ローカルmacからクラウドでホストされているドッカーのswarmクラスタでコマンドを実行することはできますか?はいの場合、どうですか?私は、このような私の地元からのドッキングウィンドウの群れに、次のようなコマンドを実行したいdocker swarmにどのようにリモートで接続できますか?
:
docker create secret my-secret <address to local file>
docker service create --name x --secrets my-secret image
質問への回答hereが見つかりました。 Ubuntuマシンのために行う必要がありますどのような1
は、以下の内容でパス/etc/dockerでdaemon.jsonファイルを定義している:
{
"hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"]
}
上記の設定は無担保で、サーバーが公にホストされている場合は使用すべきではありません。コンフィグ以下セキュア接続が使用するために
:@BMitchにより述べたように、証明書を生成するため
{
"tls": true,
"tlscert": "/var/docker/server.pem",
"tlskey": "/var/docker/serverkey.pem",
"hosts": ["tcp://x.x.x.y:2376", "unix:///var/run/docker.sock"]
}
詳細here見出すことができます。
リモートドッキングウィンドウのノードに接続するには、同じCAから署名付きドッキングウィンドウのホストとクライアントの両方でのセットアップTLSべき。ドッカーホストへのアクセスを制御するために使用されるため、このCAで署名するキーを制限するように注意してください。
ドッカーは、セットアップのステップにCAを文書化し、作成/ここにキーをインストールしていますhttps://docs.docker.com/engine/security/https/
構成したら、あなたは同じドッキングウィンドウを使用して、新しい群れモード環境に接続することができますが、あなたがドッキングウィンドウのホスト上でローカルに実行コマンドあなたのシェルで$ DOCKER_HOSTの値を変更するだけです。
TLSを設定せずにドッカーデーモンに接続することは可能でしょうか? – Navdeep
これはお勧めしません。暗号化されていないサービス(クライアントにもTLSキーがあることに注意してください)にアクセスできるユーザーは、パスワードを必要とせずにシステムにルートアクセスできます。 – BMitch