docker cli 工具为 tls auth 提供了两个选项:--tls和--tlsverify.
这两个选项有什么区别?
我已经设置了我的远程 docker 守护进程来使用我使用 openssl 创建的一些 TLS 证书。我可以使用--tls标志连接到守护进程,但不能使用--tlsverify
如果您自己“制作”证书(即自签名),则不太可能验证证书。使用该--tls选项只是指示 Docker 按原样使用证书,而不用根权限验证证书。--tlsverify要求在使用证书之前可以通过根颁发机构验证该证书。
有关更多详细信息,请参阅https://docs.docker.com/engine/security/https/ ,特别是(强调我的):
\n\n\n如果您需要通过网络以安全的方式访问 Docker,您可以通过指定 tlsverify 标志并将 Docker\xe2\x80\x99s tlscacert 标志指向受信任的 CA 证书来启用 TLS 。
\n在守护程序模式下,它只允许来自通过该 CA 签名的证书进行身份验证的客户端的连接。在客户端模式下,它只会连接到具有该 CA 签名的证书的服务器。
\n
换句话说,您遇到的行为与其说是 Docker 问题,不如说是证书问题。
\n| 归档时间: |
|
| 查看次数: |
10118 次 |
| 最近记录: |