A.1 实验环境准备

在下面的章节中会使用一个简单实验环境。环境中包括3个Linux节点,分别为CA、Docker客户端以及Docker daemon。很关键的一点是,3个主机之间可以互相通过名称解析。

node1 会配置为Docker客户端, node3 会配置为Docker安全daemon, node2 会配置为CA。

读者可以按照下面内容在自己的环境进行实验,但是在下面示例中用到的名称和IP如图A.2所示。

145.png

图A.2 示例环境

总体来说步骤如下。

(1)配置CA和证书。

  • 创建CA(自签名)。
  • 创建并为daemon签发密钥。
  • 创建并为客户端签发密钥。
  • 分发密钥。

(2)配置Docker使用TLS。

  • 配置daemon模式。
  • 配置客户端模式。

results matching ""

    No results matching ""