docker如何在容器中运行python代码,docker-py

　　如果每个人都知道DockerAPI的地址和端口，就可以用来控制Docker服务，从而大大增加了服务风险。因此，必须向docker远程API添加一个认证机制。

　　1.制作必要的CA证书。

　　访问docker目录：cd /etc/docker

　　创建CA证书：OpenSSL gen RSA-AES 256-OUTCA-key . PEM 4096

　　私钥设置：亚信

　　回到车里去。

　　完成此步骤后，将创建ca-key.pem文件。这个文件是我们的CA密钥。

　　接下来，您需要继续创建CA证书。

　　OpenSSL req-new-x509-days 3650密钥ca-key。PEM-sha 256-out ca。PrivacyEnhancedMail增强的私密电子邮件

　　输入私钥：测试

　　可以输入一系列相关信息，省略一些直接输入。国家：CN省：市：公司：组织：通用名称：站点地址电子邮件地址：2。服务证书、签名请求、密钥创建

　　创建证书OpenSSL gen RSA-out server-key . PEM 4096。

　　设置证书密码并创建签名OpenSSL req-sha 256-new-key server-key . PEM-out server . CSR。

　　可以输入一系列相关信息，省略一些部分直接输入。国家：中国省：城市：公司：组织：通用名称：*电子邮件地址：服务器证书OpenSSL X509-REQ-days 3650-sha 256-INSEE

　　更改Docker守护程序的配置文件

　　修改配置文件：vim/lib/systemd/system/docker . service

　　在启动参数-h=UNIX ://var/run/docker.sock下添加以下内容：

　　TLS验证

　　TLS cacert=/etc/docker/ca。PrivacyEnhancedMail增强的私密电子邮件

　　TLS cert=/etc/docker/server-cert。PrivacyEnhancedMail增强的私密电子邮件

　　tlskey=/etc/docker/server-key。PrivacyEnhancedMail增强的私密电子邮件

　　重新加载配置文件：系统后台加载

　　更改完成后，重新启动Docker守护程序：

　　系统重新启动坞站

　　4.创建客户端证书和密钥

　　创建证书openssl genrsa -out密钥。pem 4096

　　设置证书密码以创建签名OpenSSL req-new-key key . PEM-out client . CSR

　　可以输入一系列相关信息，省略一些部分直接输入。国家：中国省：城市：公司：组织：通用名称：*电子邮件地址：服务器证书OpenSSL X509-REQ-days 3650-sha 256-IN

　　删除无效文件，最小化权限rm-vclient.csrserver.csr。

　　chmod-v 0400 ca-key。PEM key.pemserver-key。PrivacyEnhancedMail增强的私密电子邮件

　　chmod-v 0444 ca.pemserver-cert。PEM证书。PrivacyEnhancedMail增强的私密电子邮件

　　配置Docker客户端以使用证书

　　将三个文件ca.pem、client-cert.pem和client-key.pem复制到/home/ai_lab/sic/config。因为默认情况下，证书位于该文件夹中。

　　cpca。PEM/home/ai _ lab/sic/config

　　CP cert.PEM/home/ai _实验室/sic/配置

　　CP key.PEM/home/ai _实验室/sic/配置

　　与Java一起使用时，下图中的代码示例：

　　//表示证书地址的@ value($ { system . mirror . build . config path })专用字符串代理主机；//获取证书的路径pathodockercertpath=paths . get(docker host)；docker client=defaultdockerclient . builder(。uri (uri)。docker证书(newdockercertificates)dockercertpath))

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。