需要开启 TLS, 才能让 Docker client 和 daemon 用 HTTPS 通信.

配置

在 /etc/docker/certs.d 目录下, 目录结构如:

/etc/docker/certs.d/        <-- Certificate directory
└── localhost:5000          <-- Hostname:port
   ├── client.cert          <-- Client certificate
   ├── client.key           <-- Client key
   └── ca.crt               <-- Root CA that signed
                                the registry certificate, in PEM

生成 client certificates

1 2	`openssl genrsa -out client.key 4096 openssl req -new -x509 -text -key client.key -out client.cert`

Docker

docker-client-的CA认证

http://example.com/2023/10/14/docker-client-的CA认证/

作者

Jie

发布于

2023年10月14日

许可协议

openssl-以及-CA-证书上一篇

Docker-客户端和服务端下一篇