Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| technique:docker:admin:socket-certs [2021/11/22 22:35] – ↷ Liens modifiés en raison d'un déplacement. qduchemi | technique:docker:admin:socket-certs [2022/09/23 10:00] (Version actuelle) – rdelaage |
|---|
| ## Préambule | ## Préambule |
| |
| Pour certaines opérations, il peut être utile de pouvoir lancer des commandes Docker à distance. Par exemple, les [[technique:adminserv:graph_services|graphes des services]] sont construits de manière centralisée en récupérant des informations sur les conteneurs qui tournent, à distance. Une chaîne d'intégration aurait besoin de lancer des commandes à distance. | Pour certaines opérations, il peut être utile de pouvoir lancer des commandes Docker à distance. Par exemple, les [[technique:graph_services|graphes des services]] sont construits de manière centralisée en récupérant des informations sur les conteneurs qui tournent, à distance. Une chaîne d'intégration aurait besoin de lancer des commandes à distance. |
| |
| Pour ce faire, l'idée est d'exposer le socket Docker (qui permet d'effectuer toutes les opérations possibles avec Docker) à l'extérieur. | Pour ce faire, l'idée est d'exposer le socket Docker (qui permet d'effectuer toutes les opérations possibles avec Docker) à l'extérieur. |
| ``` | ``` |
| |
| Générer la clé avec [[technique:adminsys:secu:password_store:start|pass]], avec la nomenclature `Tech/Keys/<serveur>/ca-key.pem`. | Générer la clé avec [[asso:tuto:vaultwarden|vaultwarden]], avec la nomenclature `Tech/Keys/<serveur>/ca-key.pem`. |
| |
| ## Créer ou renouveller la CA | ## Créer ou renouveller la CA |