Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
technique:docker:admin:socket-certs [2021/01/14 16:24] – [Configurer le démon Docker] qduchemi | technique:docker:admin:socket-certs [2022/09/23 10:00] (Version actuelle) – rdelaage |
---|
## Préambule | ## Préambule |
| |
Pour certaines opérations, il peut être utile de pouvoir lancer des commandes Docker à distance. Par exemple, les [[technique:adminserv:graph_services|graphes des services]] sont construits de manière centralisée en récupérant des informations sur les conteneurs qui tournent, à distance. Une chaîne d'intégration aurait besoin de lancer des commandes à distance. | Pour certaines opérations, il peut être utile de pouvoir lancer des commandes Docker à distance. Par exemple, les [[technique:graph_services|graphes des services]] sont construits de manière centralisée en récupérant des informations sur les conteneurs qui tournent, à distance. Une chaîne d'intégration aurait besoin de lancer des commandes à distance. |
| |
Pour ce faire, l'idée est d'exposer le socket Docker (qui permet d'effectuer toutes les opérations possibles avec Docker) à l'extérieur. | Pour ce faire, l'idée est d'exposer le socket Docker (qui permet d'effectuer toutes les opérations possibles avec Docker) à l'extérieur. |
``` | ``` |
| |
Générer la clé avec [pass](https://gitlab.utc.fr/picasoft/interne/pass), avec la nomenclature `Tech/Keys/<serveur>/ca-key.pem`. | Générer la clé avec [[asso:tuto:vaultwarden|vaultwarden]], avec la nomenclature `Tech/Keys/<serveur>/ca-key.pem`. |
| |
## Créer ou renouveller la CA | ## Créer ou renouveller la CA |
| |
```bash | ```bash |
tar -cvf certs.tar ca.pem client | tar -cvf certs.tar ca.pem <client> |
gpg -c certs.tar | gpg -c certs.tar |
rm certs.tar | rm certs.tar |
| |
```bash | ```bash |
gpg /tmp/certs.tar.gpg | cd /tmp |
tar -xvf /tmp/certs.tar | gpg certs.tar.gpg |
| tar -xvf certs.tar |
``` | ``` |
| |
| |
```bash | ```bash |
docker --tlsverify --tlscacert=/tmp/ca.pem --tlscert=/tmp/<client>/<client>-cert.pem --tlskey=/tmp/<client>/<client>-key.pem -H=<serveur>.picasoft.net:2376 version | docker --tlsverify --tlscacert=/tmp/ca.pem --tlscert=/tmp/client/<client>-cert.pem --tlskey=/tmp/client/<client>-key.pem -H=<serveur>.picasoft.net:2376 version |
``` | ``` |
| |