从多个开发机器管理远程Docker机器
是否可以从另一台工作站管理使用一个docker-machine命令从一个开发人员工作站创建的docker机器。我不是在寻找涉及docker
swarm的解决方案,而只是在寻找docker machine。
根据我的理解,当docker-machine在诸如AWS
EC2的远程环境上创建机器时,它会创建密钥和证书,然后将这些密钥和证书用于与机器之间基于TLS的通信。因此,从理论上讲,如果我将这些密钥和证书复制到另一台开发人员计算机上,则应该能够连接到该远程docker计算机。
但是,我想知道这是否是完成我想要做的事情的预期方法。IMO这将是大多数Docker社区可能面临的场景,因为多个团队成员将需要共享和管理同一台远程Docker机器。
在此问题上的任何指导将不胜感激。
问题答案:
通过使用基于TLS的通信,码头工人正在利用双向SSL验证。换句话说,客户端不仅会验证服务器,还会反过来验证服务器。通过创建启用了TLS的docker计算机,您将成为自己的证书颁发机构(CA),因此,您将负责管理SSL证书。Docker机器在后台执行此操作,但是我相信您可以手动设置自签名CA并重新指向Docker以使用您设置的证书和密钥。因此,与其为所有开发者工作站共享一个证书和密钥,不如为每个由CA私钥签名的开发者颁发唯一的证书和私钥。每个人必须共享的唯一内容是公开的CA证书。
这样做的好处是,您可以在开发人员离开后立即撤销证书,尽管使用自签名证书很难做到这一点,并且可以问责制,您可以在日志中检查谁做了什么。
Docker TLS设置。
成为自己的CA教程和证书吊销
-
机器人用来接收监控和预算告警消息。 机器人用来接收监控和预算告警消息。目前支持钉钉机器人、飞书机器人、企业机器人以及Webhook。其中Webhook用于将平台上资源的增删改查消息发送给特定的URL。 入口:在云管平台单击左上角导航菜单,在弹出的左侧菜单栏中单击 “系统配置/消息中心/机器人管理” 菜单项,进入机器人管理页面。 新建机器人 该功能用于添加机器人。 在机器人管理页面,单击列表上方 “
-
编辑/解决方案: 我明白了,部分归功于@anemyte的评论。尽管属性不是问题所在(尽管它确实需要更正),但仔细观察后,我发现了问题的真正原因:正在使用的网络接口、端口转发和(糟糕的)运气。 不幸的是,客户机服务选择用它们的桥接接口IP向Eureka注册作为广告IP而不是内部swarm IP--可能是因为在这种情况下(Spring Cloud在内部使用)将返回该IP。 这导致我错误地认为Sprin
-
我在远程VPS上的docker-compose网络中运行容器。我希望能够从我的本地主机访问在这些容器中运行的数据库。 例如,如果容器和位于VPS上的容器网络中,我希望从计算机的访问。Kubernetes的CLI允许使用。 编辑:我已经接受了Ali Tou的回答,但是,如果能看到一个不需要重新启动容器来重新配置其端口以将它们暴露到主机上的解决方案,那就太好了。 编辑2:我在一篇相关的文章https:
-
3.3 多重开机安装流程与管理(Option) 有鉴于自由软件的蓬勃发展以及专利软件越来越贵,所以政府单位也慢慢的希望各部门在选购计算机时, 能够考虑同时含有两种以上操作系统的机器了。加上很多朋友其实也常常有需要两种不同操作系统来处理日常生活与工作的事情。 那我是否需要两部主机来操作不同的操作系统?不需要的,我们可以通过多重开机来选择登陆不同的操作系统喔! 一部机器搞定不同操作系统哩。 Tips
-
一些秘密需要通过PODS获取,秘密存储在GCP秘密管理器中,什么是安全有效的方法来获取pod中的秘密? 谢谢你!
-
问题内容: 我对多处理器机器中posix线程的并发性有一些疑问。我在SO中发现了类似的问题,但没有找到最终的答案。 以下是我的理解。我想知道我是否正确。 Posix线程是用户级线程,内核不知道。 内核调度程序会将Process(及其所有线程)视为一个用于调度的实体。依次是线程库选择要运行的线程。它可以在可运行线程之间划分内核给定的cpu时间。 用户线程可以在不同的cpu内核上运行。即让线程T1和T