docker 要开放2376等端口,必须设置安全证书,否则容易遭到攻击挖矿等恶意行为
根据文章 https://segmentfault.com/a/1190000022023393 配置,文章的配置客户端的第5步
配置默认远程调用服务器docker服务不要执行
配置完成后,使用docker info 或者 netstat -anp|grep 2376 或者netstat -tupl,均发现启动不了 2376端口
需要配置两个文件
/usr/lib/systemd/system/docker.service
/etc/systemd/system/docker.service
客户端放入服务端生成的证书
然后测试:
docker --tlsverify \
--tlscacert=/root/.docker/certs/ca.pem \
--tlscert=/root/.docker/certs/cert.pem \
--tlskey=/root/.docker/certs/key.pem \
-H=服务端IP:2376 version
curl https://服务端IP:2376/images/json \
--cert ~/.docker/certs/cert.pem \
--key ~/.docker/certs/key.pem \
--cacert ~/.docker/certs/ca.pem
这短短的一生我们最终都会失去,不妨大胆一些,爱一个人,攀一座山,追一个梦……
