Где хранятся сертификаты TLS для Docker в Windows Server 2016 TP3

У меня есть виртуальная машина под управлением Windows Server 2016 Technical Preview, я установил функцию контейнеров, а затем запустил сценарий Install-ContainerHost.ps1 из репозитория инструментов контейнеров Microsoft.

https://github.com/Microsoft/Virtualization-Documentation/tree/master/windows-server-container-tools/Install-ContainerHost

Теперь я могу запустить Docker Deamon в Windows. Затем я хочу скопировать сертификаты на клиентский компьютер, чтобы я мог удаленно отдавать команды хосту. Но я не знаю, где сертификаты хранятся на хосте.

В сценарии для переменной пути установлено значение %ProgramData%\docker\certs.d.


docker ssl windows-server
person J_men    schedule 23.08.2015    source источник

Ответы (2)


arrow_upward
1
arrow_downward

Сертификаты в Windows находятся в папке .docker в текущем пользовательском каталоге.

Команда docker --help покажет точные сведения о пути

person Harish Kumar    schedule 07.01.2018

arrow_upward
0
arrow_downward

Насколько я знаю, сертификаты не генерируются, когда вы делаете то, что делаете. Если вы отбросите сертификаты по пути, который вы нашли, он будет использовать их и будет защищен. Но в остальном на машине нет. Это объясняет, почему он не отображается по умолчанию.

В моей настройке я подключился без TLS, но это было на виртуальной машине, к которой я мог получить доступ только на моей машине разработки. Очевидно, что все, к чему можно получить доступ по сети, не должно этого делать.

Другие люди, которые делают это, находятся здесь: server-2016-container-engine?forum=windowscontainers" rel="nofollow noreferrer">https://social.msdn.microsoft.com/Forums/en-US/84ca60c0-c54d-4513-bc02-14bd57676621/connect-docker -client-to-windows-server-2016-container-engine?forum=windowscontainers и здесь https://social.msdn.microsoft.com/Forums/en-US/9caf90c9-81e8-4998-abe5-837fbfde03a8/can-i-connect-docker-from-remote-docker-client?forum=windowscontainers

Когда я копался в посте о незавершенном производстве, в нем было следующее:

Клиенты Docker не защищены по умолчанию

В этом предварительном выпуске общение с докером общедоступно, если вы знаете, где искать.

https://msdn.microsoft.com/en-us/virtualization/windowscontainers/about/work_in_progress#DockermanagementDockerclientsunsecuredbydefault

Так что в конце концов это должно стать лучше.

person Glenn    schedule 10.09.2015