Ist es möglich, Befehle auf einem Docker-Schwarm-Cluster auszuführen, der in der Cloud von meinem lokalen Mac gehostet wird? Wenn ja, wie?Wie kann ich eine Remote-Verbindung zum Docker-Schwarm herstellen?
I Befehl wie folgt auf Docker Schwarm von meinem lokalen ausführen will:
docker create secret my-secret <address to local file>
docker service create --name x --secrets my-secret image
Antwort auf die Frage kann here gefunden werden.
Was man für ubuntu Maschine tun muss, ist daemon.json Datei auf Pfad /etc/docker mit folgendem Inhalt definieren:
{
"hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"]
}
Die obige Konfiguration ist ungesichert und sollte nicht verwendet werden, wenn der Server öffentlich gehostet wird.
Für sichere Verbindung verwendet folgende config:
{
"tls": true,
"tlscert": "/var/docker/server.pem",
"tlskey": "/var/docker/serverkey.pem",
"hosts": ["tcp://x.x.x.y:2376", "unix:///var/run/docker.sock"]
}
Details zum Zertifikat zu erzeugen kann here gefunden werden, wie von @BMitch erwähnt.
Um eine Verbindung zu einem Remote-Docker Knoten, sollten Sie Setup-TLS sowohl auf den Docker Host und Client von dem gleichen CA unterzeichnet . Achten Sie darauf, welche Schlüssel Sie mit dieser CA signieren, da sie den Zugriff auf den Docker-Host steuert.
Docker hat die Schritte zum Einrichten einer CA dokumentiert und erstellen/installieren Sie die Tasten hier: https://docs.docker.com/engine/security/https/
Einmal konfiguriert, können Sie zu den neueren Schwarm Modus Umgebungen verbinden kann die gleiche Docker-Befehlen Sie lokal auf dem Docker Host ausführen nur indem Sie den Wert von $ DOCKER_HOST in Ihrer Shell ändern.
Ist es möglich, eine Verbindung zum Docker-Daemon herzustellen, ohne TLS einzurichten? – Navdeep
Es wird nicht empfohlen. Jeder, der Zugriff auf einen unverschlüsselten Dienst hat (bedenken Sie, dass der Client auch über einen TLS-Schlüssel verfügt), kann Root-Zugriff auf das System haben, ohne dass ein Kennwort erforderlich ist. – BMitch