tech:docker:dockerd:remote-tls

Diferències

Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.

Enllaç a la visualització de la comparació

Següent revisió		 Revisió prèvia
tech:docker:dockerd:remote-tls [02/02/2020 11:41] – creat matetech:docker:dockerd:remote-tls [11/04/2020 00:55] (actual) – [certificados] mate
Línia 14: Línia 14:
 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem</code> openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem</code>
     * el **Common Name** ha de apuntar al FQDN de la máquina     * el **Common Name** ha de apuntar al FQDN de la máquina
-  - crear key y CSR:</code bash>openssl genrsa -out server-key.pem 4096+  - crear key y CSR:<code bash>openssl genrsa -out server-key.pem 4096
 openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr</code> openssl req -subj "/CN=$HOST" -sha256 -new -key server-key.pem -out server.csr</code>
     * $HOST por el FQDN     * $HOST por el FQDN
Línia 34: Línia 34:
   - decirle al dockerd que solo acepete conexiónes "seguras":<code bash>sudo systemctl stop docker.service   - decirle al dockerd que solo acepete conexiónes "seguras":<code bash>sudo systemctl stop docker.service
 sudo dockerd --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem -H=0.0.0.0:2376</code> sudo dockerd --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem -H=0.0.0.0:2376</code>
-  - ejecución "siempre":+  - <del>ejecución "siempre"</del>:
     - crear el fichero: <code bash; /etc/systemd/system/docker.service.d/override.conf>[Service]     - crear el fichero: <code bash; /etc/systemd/system/docker.service.d/override.conf>[Service]
 ExecStart= ExecStart=
  • tech/docker/dockerd/remote-tls.1580672504.txt.gz
  • Darrera modificació: 02/02/2020 11:41
  • per mate