1. घर
  2. सवाल और जवाब
  3. डॉकर कंटेनर के लिए प्रमाणपत्र/कुंजी का प्रबंधन करने का सबसे अच्छा तरीका क्या है जो टीएलएस

डॉकर कंटेनर के लिए प्रमाणपत्र/कुंजी का प्रबंधन करने का सबसे अच्छा तरीका क्या है जो टीएलएस

2014-10-12 4 views
6

से बात करनी चाहिए, मैं अपने अनुप्रयोगों को डॉकर में ले जा रहा हूं, और मुझे यकीन नहीं है कि प्रमाणपत्र/कुंजी को प्रबंधित करने के तरीके को कैसे संभालना है। एक मेजबान में, मेरे पास दो डॉकर कंटेनर हैं जिन्हें टीएलएस पर कई क्लाइंट मशीनों को सुनना/संवाद करना चाहिए। डॉकर से पहले, मेरे पास एक सर्वर कुंजी और स्वयं हस्ताक्षरित प्रमाणपत्र था, और मेरे क्लाइंट सर्वर अनुप्रयोगों के साथ संवाद करने के लिए स्वयं हस्ताक्षरित प्रमाणपत्र का उपयोग कर रहे थे।डॉकर कंटेनर के लिए प्रमाणपत्र/कुंजी का प्रबंधन करने का सबसे अच्छा तरीका क्या है जो टीएलएस

लेकिन अब जब वे डॉकर कंटेनर अलग हैं, सही पद्धति क्या है? क्या मैं कंटेनर में निर्देशिकाओं के लिए certs/key दबाता हूं? यदि ऐसा है, तो मेरे डॉकरफ़ाइल को प्रमाण/कुंजी को कॉपी करने की आवश्यकता होगी, और मैं नहीं चाहता कि कुंजी चेक की गई छवि का हिस्सा बनें। (सुरक्षा)

या, क्या मैं एक वॉल्यूम का उपयोग करता हूं और मेजबान मशीन पर कुंजी/प्रमाण रखता हूं? मैंने कोशिश की, लेकिन कंटेनर रूट उपयोगकर्ता निजी कुंजी नहीं देख सका, जिसे केवल मेजबान रूट उपयोगकर्ता को पढ़ा गया था।

ऐसा करने का वास्तव में सही तरीका क्या है? धन्यवाद

स्रोत

2014-10-12 cybergoof

+0

वॉल्यूम रास्ता सही है। फाइलें दिखाई देनी चाहिए मैंने कई बार ऐसा किया है। क्या आप boot2docker पर किसी भी मौके पर परीक्षण कर रहे हैं? इस मामले में जब आप वॉल्यूम माउंट करते हैं तो आपको boot2docker vm में स्रोत होना चाहिए, जो आपकी मेजबान मशीन नहीं है। –

+0

मैं Boot2docker का उपयोग नहीं कर रहा हूं। मुझे वापस जाना होगा और यह देखने के लिए कि मैं क्या कर रहा था, अनुमतियों के साथ खेलना होगा। जब आपने ऐसा किया, तो आपने मेजबान मशीन पर निजी कुंजी 400 पर सेट की और यह काम किया? Mmmmmm – cybergoof

उत्तर

3

मुझे कुछ समय लगा, लेकिन मुझे पता चला कि इसे कैसे किया जाए।

एक रन कमांड लाइन, आप एक मेजबान निर्देशिका को डेटा वॉल्यूम के रूप में माउंट कर सकते हैं। यह डॉकरफ़ाइल में वॉल्यूम का उपयोग करके काम नहीं करता है। आप स्विच -v hostdir का उपयोग करें: datavolume

http://docs.docker.com/userguide/dockervolumes/

मैं इस प्रयोग किया जाता है मेजबान निर्देशिका कि कुंजी और प्रमाणपत्र संग्रहीत करने के लिए कंटेनर डेटा की मात्रा कनेक्ट करने के लिए।

धन्यवाद

स्रोत

2014-10-22 19:07:30 cybergoof

3

मैं जानता हूँ कि यह एक पुराने सवाल है, लेकिन मैं कुछ हद तक एक समान है, लेकिन अधिक सामान्य दृष्टिकोण के साथ आया था। मेरा समाधान data-only कंटेनर बनाना है जो प्रमाण पत्र और उनकी चाबियाँ /etc/ssl/certs/host/ और /etc/ssl/private/host/ के रूप में माउंट करता है। उदाहरण के लिए इसे certificates नाम दें। आने वाले कंटेनर में आप --volumes-from certificates का उपयोग कर इन प्रमाणपत्रों का आसानी से उपयोग कर सकते हैं।

स्रोत

2015-11-03 07:45:54 domachine

संबंधित मुद्दे

 संबंधित मुद्दे