XKC 的不定期分享, This gonna be an awesome website.

  • 博客
  • 关于
  • 订阅
  • 搜索
  • Docker (2)
  • TLS (1)
  • Portainer (1)
  • Podcast (1)
  • 播客 (1)
  • 产品体验 (1)
  • DNS (1)
  • RSS (2)
  • Tailscale (1)
  • Wireguard (1)
  • P2P (1)
  • VPN (1)
  • 信息源 (1)
  • 权限设计 (1)
  • 中后台产品 (1)
  • Flutter (1)
  • 异常处理 (1)
  • 商业 (1)
  • 0-1 (1)
  • 搜索 (1)
  • 数据分析 (1)
  • 实际案例 (1)

如何开启 Docker Remote API 的 TLS 认证,并在 Portainer 上进行配置

2023 年 2 月 2 日

Docker 自带 API 功能,支持对 Docker 进行管理,但是默认并不启用,而且一般在没有开启加密通信的时候直接启用 API 会有安全风险。因此我们需要开启 TLS 加密来保障 Docker API 通信的安全性。通过开启 TLS 防止未经许可的客户端访问服务端节点,保障其系统安全性。而 Docker API 也适用于在一个 Portainer 示例上来远程管理多台机器,这也是我最初使用这一功能的原因。接下来将介绍如何完成 TLS 的设置,来保障 Docker API 通信的安全性

Dockerfile 的一些实践经验

2021 年 3 月 23 日

去年一个人把公司内部分老项目和新项目添加了 Docker 支持,重新设计了 CD/CI 流程;同时由于基本是单机服务,编排容器用的 Docker Compose,因此在这个过程中,也积累了一些经验。


© xukecheng 2021 - 2023

粤ICP备2021074652号
公安网备粤公网安备44030402004783号