Ací es mostren les diferències entre la revisió seleccionada i la versió actual de la pàgina.
| Següent revisió | Revisió prèvia |
| tech:docker:tls [27/11/2021 16:24] – creat mate | tech:docker:tls [03/12/2021 22:03] (actual) – mate |
|---|
| * modificar el fichero:<code properties; /etc/systemd/system/docker.service> | * modificar el fichero:<code properties; /etc/systemd/system/docker.service> |
| ... | ... |
| ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2376 \ | ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock\ |
| --tlsverify \ | --tlsverify \ |
| --tlscacert=/etc/docker/certs/ca.pem \ | --tlscacert=/etc/docker/certs/ca.pem \ |
| ... | ... |
| </code> | </code> |
| | * se puede quitar el acceso a usuarios locales sacando el **-H unix:%%///%%var/run/docker.sock** |
| * rearrancar:<code bash>sudo systemctl daemon-reload | * rearrancar:<code bash>sudo systemctl daemon-reload |
| sudo systemctl restart docker</code> | sudo systemctl restart docker</code> |
| * dejar por defecto el cliente:<code bash>export DOCKER_HOST=tcp://127.0.0.1:2376 DOCKER_TLS_VERIFY=1</code> | * dejar por defecto el cliente (si se ha quitado el acceso a través del socket):<code bash>export DOCKER_HOST=tcp://127.0.0.1:2376 DOCKER_TLS_VERIFY=1 DOCKER_CERT_PATH=~/.docker</code> |
| |
| /via: [[https://docs.docker.com/engine/security/protect-access/]] | /via: [[https://docs.docker.com/engine/security/protect-access/]]\\ |
| /via: [[https://tech.paulcz.net/2016/01/secure-docker-with-tls/]] (OLD, 2016, el service no funciona) | /via: [[https://tech.paulcz.net/2016/01/secure-docker-with-tls/]] (OLD, 2016, el service no funciona)\\ |
| /via: [[https://riptutorial.com/docker/example/17079/enable-remote-access-with-tls-on-systemd]] | /via: [[https://riptutorial.com/docker/example/17079/enable-remote-access-with-tls-on-systemd]]\\ |