Миграционная машина Сертификаты, сгенерированные докерной машиной

Question

Я создал кластер рой, используя докер-машину на своей локальной машине, и хочу иметь возможность разворачивать контейнеры в рой с другого хоста.

Проблема заключается в том, что я не могу определить, какие сертификаты использовать или правильно ли я их связываю.

Все попытки, которые я сделал, привели к

x509: certificate signed by unknown authority... 

Должен ли я создавать новые сертификаты на каждом хосте, я хочу, чтобы предоставить доступ к?

Я попытался скопировать мои сертификаты из ~/.docker/machine/certs и .config файла «~/.docker/machine/machines/swarm-master», но docker-machine и docker орать на меня, когда я пытаюсь использовать их.

Answer 1

Каждый раз, когда у вас возникают проблемы с сертификатами (как в: они неправильно установлены), вы можете сообщить об этом Install registry certificates on client Docker daemons.

Речь идет о реестре докер, но также относится к любому сертификату, который вы, возможно, придется установить на Docker машине (будь то boot2docker один или обычный Ubuntu или RHEL/Centos сервер.

В хосту отсутствует сертификат, попробуйте openssl s_client -connect команду, чтобы получить указанный сертификат, как и я в this script add_reg_crt.sh, с «той другой хозяин», являющегося boot2docker один:

if [[ ! -e /var/lib/boot2docker/registry.crt ]]; then 
    openssl s_client -connect kv:5000 -showcerts </dev/null 2>/dev/null | openssl x509 -outform PEM | sudo tee /var/lib/boot2docker/registry.crt 
fi 
rline=$(tail -2 /var/lib/boot2docker/registry.crt | head -1) 
if [[ "$(grep ${rline} /etc/ssl/certs/ca-certificates.crt)" == "" ]]; then 
    cat /var/lib/boot2docker/registry.crt | sudo tee -a /etc/ssl/certs/ca-certificates.crt 
fi 

Answer 2

я написал небольшую утилиту узла для импорта и экспорта докер машинные сертификаты, необходимые для подключения к ним https://www.npmjs.com/package/@mumbacloud/dmport это возвращает json с установленными сертификатами