嘿,大家好,今天更新的内容是docker开启2376端口ca认证及idea中一键部署docker项目。。。
我们可以通过idea一键部署docker项目,还以通过idea的控制台实时查看容器内部的日志
mkdir -p /usr/local/ca cd /usr/local/ca/
需要连续输入两次相同的密码
openssl genrsa -aes256 -out ca-key.pem 4096
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
openssl genrsa -out server-key.pem 4096
openssl req -subj "/cn=192.168.136.132" -sha256 -new -key server-key.pem -out server.csr
0.0.0.0表示所有ip都可以连接(但只有拥有证书的才可以连接成功)
echo subjectaltname = ip:192.168.136.132,ip:0.0.0.0 >> extfile.cnf
echo extendedkeyusage = serverauth >> extfile.cnf
openssl x509 -req -days 365 -sha256 -in server.csr -ca ca.pem -cakey ca-key.pem \-cacreateserial -out server-cert.pem -extfile extfile.cnf
openssl genrsa -out key.pem 4096
openssl req -subj '/cn=client' -new -key key.pem -out client.csr
echo extendedkeyusage = clientauth >> extfile.cnf
openssl x509 -req -days 365 -sha256 -in client.csr -ca ca.pem -cakey ca-key.pem \-cacreateserial -out cert.pem -extfile extfile.cnf
rm -v client.csr server.csr
chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem
cp server-*.pem /etc/docker/ cp ca.pem /etc/docker/
vim /lib/systemd/system/docker.service
execstart=/usr/bin/dockerd 下面增加
--tlsverify \ --tlscacert=/etc/docker/ca.pem \ --tlscert=/etc/docker/server-cert.pem \ --tlskey=/etc/docker/server-key.pem \ -h tcp://0.0.0.0:2376 \ -h unix:///var/run/docker.sock \
systemctl daemon-reload systemctl restart docker
service docker restart
至此大功告成,我们就可以通过idea一键部署docker项目以及通过docker的控制台查看容器日志了,简直爽到有木有!!!
本文借鉴:一个善良的码农
今天的更新到这里就结束了,拜拜!!!
感谢一路支持我的人,您的关注是我坚持更新的动力,有问题可以在下面评论留言或随时与我联系。。。。。。
qq:850434439
微信:w850434439
email:gathub@qq.com
如果有兴趣和本博客交换友链的话,请按照下面的格式在评论区进行评论,我会尽快添加上你的链接。
网站名称:gathub-honghui's blog
网站地址:
网站描述:不习惯的事越来越多,但我仍在前进…就算步伐很小,我也在一步一步的前进。
网站logo/头像:
如对本文有疑问, 点击进行留言回复!!
linux下文本编辑器vim的使用方法(复制、粘贴、替换、行号、撤销、多文件操作)
网友评论