Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:docker:admin:socket-certs [2021/01/26 19:55] – qduchemi
+++ technique:docker:admin:socket-certs [2022/09/23 10:00] (Version actuelle) – rdelaage
@@ Ligne 4: / Ligne 4: @@
 ## Préambule
-Pour certaines opérations, il peut être utile de pouvoir lancer des commandes Docker à distance. Par exemple, les [[technique:adminserv:graph_services|graphes des services]] sont construits de manière centralisée en récupérant des informations sur les conteneurs qui tournent, à distance. Une chaîne d'intégration aurait besoin de lancer des commandes à distance.
+Pour certaines opérations, il peut être utile de pouvoir lancer des commandes Docker à distance. Par exemple, les [[technique:graph_services|graphes des services]] sont construits de manière centralisée en récupérant des informations sur les conteneurs qui tournent, à distance. Une chaîne d'intégration aurait besoin de lancer des commandes à distance.
 Pour ce faire, l'idée est d'exposer le socket Docker (qui permet d'effectuer toutes les opérations possibles avec Docker) à l'extérieur.
@@ Ligne 39: / Ligne 39: @@
 ```
-Générer la clé avec [[technique:tips:password_store:start|pass]], avec la nomenclature `Tech/Keys/<serveur>/ca-key.pem`.
+Générer la clé avec [[asso:tuto:vaultwarden|vaultwarden]], avec la nomenclature `Tech/Keys/<serveur>/ca-key.pem`.
 ## Créer ou renouveller la CA
@@ Ligne 186: / Ligne 186: @@
 ```bash
-gpg /tmp/certs.tar.gpg
+cd /tmp
-tar -xvf /tmp/certs.tar
+gpg certs.tar.gpg
+tar -xvf certs.tar
 ```
@@ Ligne 193: / Ligne 194: @@
 ```bash
-docker --tlsverify --tlscacert=/tmp/ca.pem --tlscert=/tmp/<client>/<client>-cert.pem --tlskey=/tmp/<client>/<client>-key.pem -H=<serveur>.picasoft.net:2376 version
+docker --tlsverify --tlscacert=/tmp/ca.pem --tlscert=/tmp/client/<client>-cert.pem --tlskey=/tmp/client/<client>-key.pem -H=<serveur>.picasoft.net:2376 version
 ```