Skip to main content

One post tagged with "docker"

View All Tags

前言

有些服务只需要在本地访问,不需要向外暴露端口,不然会有安全隐患,总有一大堆机器扫描你的端口,尝试接入你的服务。

通过 Docker 暴露的端口,即使没有在防火墙中手动放行,在外部还是可以访问到。

前言

之前在「开启 Docker Remote API 并启用 TLS」1 中记录过 Docker 暴露 Remote API 并配置 TLS 支持,虽然其中引用了别人的脚本来简化证书的签发步骤,但是在证书签发完成之后还是需要对 Docker 的启动命令进行修改,还是一个比较繁琐的步骤。

后来我发现了 docker-remote-api-tls2 项目,它提供了一个 Docker 镜像,在运行镜像之后它会自动完成证书签发和 API 转发步骤。

前言

Portainer1 是一款 Docker 可视化管理面板,它不仅可以管理本地的 Docker 实例,还可以通过 Docker Remote API 访问管理远程 Docker 资源。Docker Remote API 就是通过 HTTP 协议暴露 Docker 资源,启用 TLS 可以实现远程访问鉴权。

Docker 的官方文档提供了详细的开启 Docker Remote API 和开启 TLS 的教程 2。但是在签发证书的过程中涉及到的命令比较多,且繁琐,我就从网络上寻找到了别人写好的签发证书的脚本 3,可以很方便地替代纯手工操作。

本文中的操作都在 CentOS 7 中完成。