Was bewirkt die Variable DOCKER_TLS_VERIFY und DOCKER_CERT_PATH?

Question

Ich bin neu in Docker, boot2docker auf Windows 7.
Verwendung Während ich versuchte, Docker bauen durch Spotify Maven Plugin zu konfigurieren, wurde ich gefragt, unter env Variablen zu setzen:

DOCKER_HOST 
DOCKER_CERT_PATH 
DOCKER_TLS_VERIFY 

Konfiguration war erfolgreich, aber bin nicht sicher Was können die Variablen DOCKER_TLS_VERIFY und DOCKER_CERT_PATH?

Answer 1

Als mentioned in the README:

Standardmäßig wird boot2docker Docker mit TLS aktiviert. Es generiert automatisch Zertifikate und speichert sie in der VM in /home/docker/.docker.
Der Befehl boot2docker up kopiert sie nach dem Start der VM auf dem Hostcomputer in die Datei ~/.boot2docker/certs und gibt die korrekten Werte für die Umgebungsvariablen DOCKER_CERT_PATH und DOCKER_TLS_VERIFY aus.

eval "$(boot2docker shellinit)" will also set them correctly. 

Wir gegen dringend empfohlen Boot2Docker mit einem unverschlüsselten Docker Sockel aus Sicherheitsgründen ausgeführt wird, aber wenn Sie Werkzeuge haben, die nicht einfach umgeschaltet werden kann, können Sie es deaktivieren, indem Sie DOCKER_TLS=no auf Ihre /var/lib/boot2docker/profile Datei hinzufügen.

In einer dynamischen Umgebung, wo die boot2docker ip finden issue 944 ändern.

Answer 2

Bitte überprüfen Sie die folgenden Kommentare für jetzt. Ich bin kein Go-Entwickler, aber ich verstehe die Verwendung davon. Später zu bearbeiten, da es zu spartanisch ist.

von https://github.com/docker/docker/blob/3ea762b9f6ba256cf51bd2c35988f0c48bccf0b0/client/client.go

[...] // Use DOCKER_HOST to set the url to the docker server. // Use DOCKER_API_VERSION to set the version of the API to reach, leave empty for latest. // Use DOCKER_CERT_PATH to load the tls certificates from. // Use DOCKER_TLS_VERIFY to enable or disable TLS verification, off by default. func NewEnvClient() (*Client, error) { var client *http.Client if dockerCertPath := os.Getenv("DOCKER_CERT_PATH"); dockerCertPath != "" { options := tlsconfig.Options{ CAFile: filepath.Join(dockerCertPath, "ca.pem"), CertFile: filepath.Join(dockerCertPath, "cert.pem"), KeyFile: filepath.Join(dockerCertPath, "key.pem"), InsecureSkipVerify: os.Getenv("DOCKER_TLS_VERIFY") == "", [...]