내 로컬 Mac에서 클라우드에 호스팅 된 도커 클러스터에 명령을 실행할 수 있습니까? 그렇다면 어떻게?docker swarm에 원격으로 어떻게 연결할 수 있습니까?
이 나는 그런 내 로컬에서 고정 표시기 떼에 다음과 같은 명령을 실행하려면 :
docker create secret my-secret <address to local file>
docker service create --name x --secrets my-secret image
질문에 대한 답변은 here입니다.
{
"hosts": ["tcp://0.0.0.0:2375", "unix:///var/run/docker.sock"]
}
위의 구성은 무담보이며, 서버가 공개적으로 호스팅되는 경우 사용하지 않아야 하나는 우분투 시스템에 대해 할 필요가 무엇
은 다음과 같은 내용으로 경로 /etc/docker에서 daemon.json 파일을 정의합니다. 설정 아래의 보안 연결 사용을위한
: @BMitch에서 언급 한 바와 같이 인증서를 생성하기위한
{
"tls": true,
"tlscert": "/var/docker/server.pem",
"tlskey": "/var/docker/serverkey.pem",
"hosts": ["tcp://x.x.x.y:2376", "unix:///var/run/docker.sock"]
}
세부 here를 찾을 수 있습니다.
원격 고정 표시기 노드에 연결하려면 고정 표시기 호스트와 클라이언트 모두에 설치 TLS는 같은 CA에서 서명한다 . 이 CA가 도커 호스트에 대한 액세스를 제어하는 데 사용되므로이 CA로 어떤 키를 서명하는지 제한하십시오.
는 는는 고정 표시기 생성/여기에 키를 설치 설치의 단계 CA를 기록하고있다 : https://docs.docker.com/engine/security/https/
되면, 같은 고정 표시기 당신이 고정 표시기 호스트에서 로컬로 실행 명령을 사용하여 새 떼 모드 환경에 연결할 수 있습니다 구성 쉘에서 $ DOCKER_HOST의 값을 변경하면됩니다.
TLS를 설정하지 않고 도커 데몬에 연결할 수 있습니까? – Navdeep
권장하지 않습니다. 암호화되지 않은 서비스에 액세스 할 수있는 사용자는 (클라이언트가 TLS 키를 갖게됨을 명심하십시오.) 암호없이 시스템에 루트 액세스 권한을 가질 수 있습니다. – BMitch