centos7 docker开启认证的远程端口2376配置

  • docker开启2375会存在安全漏洞

暴露了2375端口的Docker主机。因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行,所以非测试开发环境的话,还是要开启需要安全认证的tcp端口

1、安装docker

yum install -y docker

2、 docker 生成 CA 证书

我们需要在远程 docker 服务器生成 CA 证书,服务器证书,服务器密钥

参考这篇文章

docker的认证 证书生成流程:

3、编辑docker文件
复制代码
/usr/lib/systemd/system/docker.service   或 /lib/systemd/system/docker.service

vim /usr/lib/systemd/system/docker.service

4、追加证书路径

在ExecStart属性后面追加(我们刚刚自己生成的证书路径)

(配置 docker 使用 TLS 认证并监听 tcp 端口)

复制代码
--tlsverify \
--tlscacert=/etc/docker/ca.pem \
--tlscert=/etc/docker/server-cert.pem \
--tlskey=/etc/docker/server-key.pem \
-H tcp://0.0.0.0:2376 \
-H unix:///var/run/docker.sock \
5、重新加载docker配置后重启docker服务
复制代码
systemctl daemon-reload
systemctl restart docker

用netstat -tunlp查看是否存在2376端口,可以看到配置是否生效

注意:

复制代码
一开始在没有加上这句-H unix:///var/run/docker.sock \,就会报下面的异常,加上重启docker就可以了
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
相关推荐
LeeZhao@34 分钟前
【AI推理部署】Docker篇04—Docker自动构建镜像
人工智能·docker·容器
程思扬38 分钟前
利用JSONCrack与cpolar提升数据可视化及跨团队协作效率
网络·人工智能·经验分享·docker·信息可视化·容器·架构
落日漫游1 小时前
dockercompose和k8s区别
docker·kubernetes
lllsure3 小时前
【Docker】存储卷
运维·docker·容器
纤瘦的鲸鱼4 小时前
Docker 从入门到实践:容器化技术核心指南
java·docker·容器
邂逅星河浪漫5 小时前
【Docker+Nginx+Ollama】前后端分离式项目部署(传统打包方式)
java·nginx·docker·部署
咖啡Beans11 小时前
Docker安装ELK(Elasticsearch + Logstash + Kibana)
后端·elasticsearch·docker
智能化咨询12 小时前
Docker 容器化部署核心实战——Nginx 服务配置与正反向代理原理解析
docker
人工干智能19 小时前
科普:在Windows个人电脑上使用Docker的极简指南
windows·docker·容器
lllsure19 小时前
【Docker】容器
运维·docker·容器