有没有一种方法可以配置Docker Run使用HTTPS? 像这样的东西:
或者说您必须在Dockerfile /镜像中配置这些内容吗?同样适用于TLS。
一项优点是我们不需要将证书复制到镜像中,我宁愿避免将证书放在镜像和/或运行的容器中。
尽管我猜最佳实践是使用-v选项将证书从主机共享到容器中。
更新:经过一些研究,我发现这个链接: https://docs.docker.com/engine/security/https/ 它说要用类似这样的方式启动docker域:
docker run --https --certs xyz myimage
或者说您必须在Dockerfile /镜像中配置这些内容吗?同样适用于TLS。
docker run --tls --certs xyz myimage
一项优点是我们不需要将证书复制到镜像中,我宁愿避免将证书放在镜像和/或运行的容器中。
尽管我猜最佳实践是使用-v选项将证书从主机共享到容器中。
更新:经过一些研究,我发现这个链接: https://docs.docker.com/engine/security/https/ 它说要用类似这样的方式启动docker域:
dockerd --tlsverify --tlscacert=ca.pem \
--tlscert=server-cert.pem --tlskey=server-key.pem \
-H=0.0.0.0:2376
这样做是否是保护机器上所有容器的正确方式?