docker cliツールには、tls auth:--tlsと--tlsverifyの2つのオプションがあります。docker --tls vs --tlsverify
これら2つのオプションの違いは何ですか?
私はリモートドッカーデーモンがopensslを使って作ったいくつかのTLS証明書を使うように設定しました。私はそれは、証明書を検証できるとは考えにくいですが、証明書を自分(すなわち、自己署名)「製の」君場合--tlsverify
を使用して--tlsフラグを使用してデーモンに接続することができるよしかしない。 --tlsオプションを使用すると、ルート権限で証明書を確認せずにDockerにそのまま証明書を使用するように指示するだけです。 --tlsverifyは、証明書が使用される前にルート権限で証明書を検証できることが必要です。
具体的には、(強調鉱山)の詳細についてhttps://docs.docker.com/engine/security/https/を参照してください:
あなたは安全な方法でネットワーク経由で到達可能であることをドッカーが必要な場合は、tlsverifyフラグを指定すると、ドッカーのtlscacertを指していることにより、TLSを有効にすることができます信頼できるCA証明書にフラグを設定します。
デーモンモードでは、CAによって署名された証明書で認証されたクライアントからの接続のみが許可されます。クライアントモードでは、CAによって署名された証明書を持つサーバーにのみ接続します。
つまり、発生している動作は、Dockerの問題と証明書の問題が少なくなります。
Aaronありがとう!意味あり。ドッカーマシンは自己署名証明書も使用していますか? – BHBH
残念ながら、私はドッカーマシンについては何も知らない。ただし、信頼できる証明書を生成しているかどうかわからない場合は、おそらくそうではないということは、おそらく安全な前提です。 –
長時間でしたが、適切な便利な回答が見つかりましたか?私は同じことをしようとしています。私はGoogleに入ることができません。 – chaosguru