1. 前言
直接暴露2375端口是危險的,所以需要TLS加密。
2. 源碼
v1.3 下載地址:接口 zip,tar.gz。後臺 zip,tar.gz。部署 zip,tar.gz。
注:對於標籤的說明「初學者商城」- 寫在最前面 #5.1
3. 接口
注:查看更改內容:HTTPS 方式訪問 Docker
3.1 osc-service/pom.xml
<!-- 遠程 docker 服務地址 -->
<docker.host>https://DockerHost:2375/</docker.host>
- 從原來的
http更改爲https
3.2 其它
- 版本號的升級
4. 後臺
4.1 其它
- 版本號的升級
5. 部署
注:查看更改內容:自動生成證書腳本
5.1 證書作用
生成的證書配置在Docker服務端,這時在客戶端想遠程連接Docker服務端就得需要這個證書文件;主要就是安全了很多。
5.2 其它
- 版本號的升級
6. 驗證
注:這次驗證需要按順序來,更詳細的記錄請前往:CentOS7中使用docker-compose快速部署前後端分離項目
6.1 TLS 加密
- 在服務器中使用
generateCACertificate.sh腳本自動生成證書 /etc/systemd/system/docker.service.d/tcp.conf配置文件中添加證書信息systemctl daemon-reload && systemctl restart docker重啓Docker服務,使配置生效- 注意開放端口
6.2 本地配置證書
注:本地必須要安裝Docker
- 在服務器的
/root/ca/my目錄中,拷貝ca.pem、cert.pem以及key.pem文件 - 拷貝到本地
Docker的安裝目錄中,如我的是/Users/zouwencong/.docker目錄
6.3 在 IDEA 中推送鏡像
- 下載
v1.3標籤的代碼或者對照本篇博客更改v1.2標籤的代碼 - 在
idea右側Maven Projects - package想要推送的鏡像 - 等待出現
Successfully信息,表示成功
7. 結語
再也不用擔心被挖礦了。阿,快樂。
希望能夠幫助到你
over
