Докер сертификат перезагрузки

Question

Докер сертификат перезагрузки

Я планирую перенести свой реестр на другой сервер, где я также хочу использовать новый сертификат, который находится в /etc/docker/certs.d/myregistry/

Мне нужно развернуть сертификат на всех серверах, но я не хочу перезапускать демон docker, чтобы "загрузить" новый файл сертификата. Есть ли способ перезагрузить файл сертификата, не перезапуская все контейнеры?

Поможет ли мне команда "kill -HUP " и перезагрузить файл сертификата? Когда я просто заменяю файл сертификата, он не работает должным образом.

Я использую Docker версии 1.10.3

Если нет способа без перезапуска демона docker, было бы возможно с версией докера 13, которая поддерживает восстановление в реальном времени, при перезапуске демона docker? - Значит, я мог перезапустить демон, перезагрузить сертификат, не перезапуская контейнеры.

Спасибо!

2

docker certificate registry daemon docker-registry

Источник

user313133 15 мар '17 в 17:18

1 ответ

Другие вопросы по тегам docker certificate registry daemon docker-registry

user210085 16 мар '17 в 02:20 2017-03-16 02:20 · Answer 1 · 2017-03-16 02:20

Поскольку это не упоминается в вашем вопросе, я предполагаю, что docker registry в настоящее время позади Nginx, Если это так, вы можете просто перезагрузить Nginx используя следующую команду:

sudo service nginx reload

когда Nginx получил SIGHUP, он перезагрузит (и проверит) конфигурации и прочитает ssl certsЗатем корректно завершите рабочие процессы, ссылаясь на старую конфигурацию. Новый работник будет автоматически использовать новые конфигурации.