2017-06-19 3 views
0

私はTLSの安全なドッカーの悪魔を実行しています。私は、TLSを使わずに、ドッカー悪魔にリモートアクセスし、ドッキングステーションにローカルにアクセスするためにTLSを使用します。通常...TLSなしのドッカーソケット

最近、私はDockerを更新しました。どうやら私はもうローカルソケットに接続できません。私はDockerがリモート接続とローカル接続にTLSを使用していると思います。

ローカルDockerソケットのTLSを無効にする方法はありますか?

ps auxw | grep dockerd

出力:

は/ usr/binに/ dockerd -H 0.0.0.0:2376 --tlsverify --tlscacert /home/dockermanager/.docker/ca.pem --tlscert /ホーム/ dockermanager/.docker/server-cert.pem --tlskey /home/dockermanager/.docker/server-key.pem

+0

私はが、それは(少なくともドキュメントの一瞥に基づいていない、あなたは一つのインタフェース上でTLSを使用するようにデーモンを設定することを私にははっきりしていないではなく、別の間違いなく私はこのことについて正しいと主張していない。弾丸を噛んで地元のクライアントに証明書を登録する方が簡単でしょうか? –

+0

それは私にも分かりません。それが私の質問を投稿する理由です。特定のドッカーコマンドを実行しているいくつかのcronコンテナがあります。それは移行するのが大変です。 – blacklabelops

+0

'ps auxw |の出力を含めてください。 grep dockerd 'と' cat/etc/docker/daemon.json' – BMitch

答えて

1

これを自分で修正できませんでした。私はドッカーが提供するこれら2つのにsystemdのファイルに移行するために必要な

https://github.com/moby/moby/tree/master/contrib/init/systemd

つのサービス・ファイルは、ドッキングウィンドウの悪魔のためのものであり、ドッキングウィンドウのソケットの一つが別途あります。ドッカーソケットは、docker.serviceによって必要とされる依存関係であり、ロードされ、それに応じて再起動され、停止されます。

次に、ドッカーのデーモンをドッキングするために、ドッカーのデーモンを有効にするために、ドッカーのデーモンのパラメータ-H unix://を追加する必要がありました。

その後、すべてのことはいつものように機能し、ローカルのdocker.socket通信ではtls検証はまったく必要ないとみなします。今

Startコマンド:

/usr/bin/dockerd -H unix:// -H tcp://0.0.0.0:2376 --tlsverify --tlscacert /home/dockeruser/.docker/ca.pem --tlscert /home/dockeruser/.docker/server-cert.pem --tlskey /home/dockeruser/.docker/server-key.pem