centos7 docker开启认证的远程端口2376配置

  • docker开启2375会存在安全漏洞

暴露了2375端口的Docker主机。因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行,所以非测试开发环境的话,还是要开启需要安全认证的tcp端口

1、安装docker

yum install -y docker

2、 docker 生成 CA 证书

我们需要在远程 docker 服务器生成 CA 证书,服务器证书,服务器密钥

参考这篇文章

docker的认证 证书生成流程:

3、编辑docker文件
复制代码
/usr/lib/systemd/system/docker.service   或 /lib/systemd/system/docker.service

vim /usr/lib/systemd/system/docker.service

4、追加证书路径

在ExecStart属性后面追加(我们刚刚自己生成的证书路径)

(配置 docker 使用 TLS 认证并监听 tcp 端口)

复制代码
--tlsverify \
--tlscacert=/etc/docker/ca.pem \
--tlscert=/etc/docker/server-cert.pem \
--tlskey=/etc/docker/server-key.pem \
-H tcp://0.0.0.0:2376 \
-H unix:///var/run/docker.sock \
5、重新加载docker配置后重启docker服务
复制代码
systemctl daemon-reload
systemctl restart docker

用netstat -tunlp查看是否存在2376端口,可以看到配置是否生效

注意:

复制代码
一开始在没有加上这句-H unix:///var/run/docker.sock \,就会报下面的异常,加上重启docker就可以了
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
相关推荐
insight^tkk4 小时前
【Docker】记录一次使用docker部署dify网段冲突的问题
运维·人工智能·docker·ai·容器
江湖人称小鱼哥4 小时前
WSL + Docker 网络访问详解
网络·docker·容器·wsl
韩宏伟4 小时前
使用 Loki + Promtail + Grafana 实现 Docker 容器日志采集与可视化
docker·容器·grafana
JanelSirry6 小时前
微服务是不是一定要容器化(如 Docker)?我该怎么选
docker·微服务·架构
小屁不止是运维6 小时前
k8s问题详解1:k8s集群上传文件过大导致413 Request Entity Too Large(请求文件实体过大)
docker·容器·kubernetes
聆风吟º7 小时前
无需 VNC / 公网 IP!用 Docker-Webtop+cpolar,在手机浏览器远程操控 Linux
linux·运维·docker
ZLRRLZ7 小时前
【Docker】Docker镜像仓库
docker·容器
知白守黑26710 小时前
docker资源限制
运维·docker·容器
无妄无望14 小时前
docker学习(4)容器的生命周期与资源控制
java·学习·docker
爱宇阳16 小时前
禅道社区版 Docker Compose 服务迁移教程
运维·docker·容器