Vor dem Ausprobieren von Docker-Schwarm-Modus API habe ich Docker Remote-API mit Tls-Authentifizierung mit Hilfe von https://docs.docker.com/engine/security/https/ eingerichtet. Jetzt habe ich meine /usr/lib/systemd/system/docker.service konfiguriert mitDocker Swarm-Modus API-Authentifizierung
ExecStart =/usr/bin/dockerd -H Unix: //var/run/docker.sock --tlsverify - tlscacert =/root/.docker/ca.pem --tlscert =/root/.docker/neu-certs/server-cert.pem --tlskey =/root/.docker/neu-certs/server-key.pem - H = 0.0.0.0: 2376
Es funktioniert perfekt, ich bin in der Lage unten Befehl auszuführen und Ergebnisse erzielen
curl https: // $ HOST: 2376/Aufgaben --cert ~ /. docker/neu-certs/cert.pem --key ~/.docker/new-certs/key.pem --c acert ~/.docker/new-Zert/ca.pem
ich jetzt ein Schwarm
Docker Schwarm init erstellen
*: 2377 jetzt notiert an
wirdAber aus irgendeinem Grund gibt der Befehl unter "curl: (60) Peer's Zertifikataussteller wurde vom Benutzer als nicht vertrauenswürdig markiert"
locken https: // $ HOSTNAME: 2377/tasks --cert ~/.docker/neu-certs/cert.pem --key ~/.docker/new-certs/key.pem --cacert ~ /. docker/new-Zert/ca.pem
ich kann keine richtigen Beispiele für solches Szenario finden, die alle von ihnen über Legacy-Schwarm sind, Beispiel https://docs.docker.com/swarm/configure-tls
Das Problem ist, dass, wenn ich für/Ereignisse auf: 2376 locke ich nur Ereignisse von diesem bestimmten Arbeiter/Meister, aber nicht den Schwarm insgesamt. Durch das Abhören von Ereignissen möchte ich über alle Ereignisse des Schwarms wissen, dass es sich nicht um einen bestimmten Knoten handelt. – Stobor
Zwei Steuerungselemente, die Sie insgesamt verwenden/warten müssen Der Rest funktioniert knotenweise. – Mgccon