Open YBFACC opened 3 years ago
在本地使用portainer来管理远程服务器上的docker。
安装docker参考上面👆的教程
portainer直接使用docker拉取镜像,映射端口即可。
具体流程:
systemctl status docker 找到docker配置文件的位置
systemctl status docker
vim /usr/lib/systemd/system/docker.service 编辑这个文件
vim /usr/lib/systemd/system/docker.service
ExecStart的后面加上 -H 0.0.0.0:2376 开启远程访问(注意打开防火墙)
-H 0.0.0.0:2376
重启docker
systemctl daemon-reload
systemctl restart docker
Portainer配置
完成配置后,你就能正常访问。
但是存在安全问题,你的docker谁都可以访问,添加tls提高安全性。
参考文章中配置TLS的操作 原文链接:Docker配置TLS认证开启远程访问 原文作者:张巍的烂笔头
参考文章中配置TLS的操作
原文链接:Docker配置TLS认证开启远程访问
原文作者:张巍的烂笔头
1、2、3步推荐在本地创建一个文件夹进行存放
cd ~/ mkdir ssl cd ./ssl
生成CA公钥和私钥(本地)
// 1. 生成 ca key 需要设置一个密码,密码后面的配置会要求输入。 openssl genrsa -aes256 -out ca-key.pem 4096 // 2. 创建 ca 公钥 openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
创建client证书(本地)
// 客户端证书 openssl genrsa -out key.pem 4096 // 客户端签名请求文件 openssl req -subj '/CN=client' -new -key key.pem -out client.csr echo extendedKeyUsage = clientAuth > extfile-client.cnf // CA 签名 openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile-client.cnf
创建server端证书(本地)
//创建 server key openssl genrsa -out server-key.pem 4096 //证书签名请求文件 /CN后的填使用正式的ip或者域名 openssl req -subj "/CN=你的ip地址" -sha256 -new -key server-key.pem -out server.csr //使用 CA 证书签名文件 // extfile.cnf IP:XXXX 允许访问的ip echo subjectAltName = DNS:你的DNS,IP:你的IP地址,IP:127.0.0.1 >> extfile.cnf echo extendedKeyUsage = serverAuth >> extfile.cnf //生成签名证书 openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
上传
将本地的ca.pem 、server-cert.pem、 server-key.pem这3个文件上传到服务器中。
ca.pem
server-cert.pem
server-key.pem
推荐将这3个文件放在一个文件夹中
cd /root mkdir ./tls
上传文件可以使用scp命令,也可以使用vscode的远程模式。只需要装个插件Visual Studio Code Remote - SSH,对不熟悉vim操作的同学比较友好。
server端配置(远程)
注意替换为自己的路径,在ExecStart中写入tls的配置
portainer配置
选择你对应的文件并update endpoint,大功告成。
update endpoint
在本地使用portainer来管理远程服务器上的docker。
安装docker参考上面👆的教程
portainer直接使用docker拉取镜像,映射端口即可。
具体流程:
systemctl status docker
找到docker配置文件的位置vim /usr/lib/systemd/system/docker.service
编辑这个文件ExecStart的后面加上
-H 0.0.0.0:2376
开启远程访问(注意打开防火墙)重启docker
systemctl daemon-reload
systemctl restart docker
Portainer配置
完成配置后,你就能正常访问。
但是存在安全问题,你的docker谁都可以访问,添加tls提高安全性。
增加tls增加安全性
1、2、3步推荐在本地创建一个文件夹进行存放
生成CA公钥和私钥(本地)
创建client证书(本地)
创建server端证书(本地)
上传
将本地的
ca.pem
、server-cert.pem
、server-key.pem
这3个文件上传到服务器中。推荐将这3个文件放在一个文件夹中
上传文件可以使用scp命令,也可以使用vscode的远程模式。只需要装个插件Visual Studio Code Remote - SSH,对不熟悉vim操作的同学比较友好。
server端配置(远程)
注意替换为自己的路径,在ExecStart中写入tls的配置
portainer配置
选择你对应的文件并
update endpoint
,大功告成。