`обновление службы Docker` с удаленного сервера с сертификатом

Question

`обновление службы Docker` с удаленного сервера с сертификатом

Я хочу обновить мой docker stack автоматически с моего CI-сервера, но я не понимаю, как настроить учетные данные, чтобы иметь возможность управлять докером с внешнего хоста.

Я включил экспериментальный режим на моем сервере, и он отлично работает на локальном компьютере с Docker-машиной.

Мой скрипт развертывания выглядит так:

echo $DOCKER_CERT > cert.pem # which other file ?

OPTS=" --tlsverify --host $DOCKER_DEPLOY_HOST --tlscert cert.pem" # which other args ???

docker $OPTS pull $REPO_IMAGE
docker $OPTS service update multiverse-prod_api

Есть ли способ (или планируется в будущей версии), чтобы достичь этого только с помощью ключа SSH?

Спасибо!!

0

docker security docker-compose certificate docker-machine

Источник

user2551769 30 апр '17 в 12:28

1 ответ

Другие вопросы по тегам docker security docker-compose certificate docker-machine

user596285 30 апр '17 в 14:39 2017-04-30 14:39 · Answer 1 · 2017-04-30 14:39

Вам необходимо настроить докер-сервер с самоподписанным сертификатом, а затем настроить клиент с клиентским сертификатом, подписанным из того же ок. Шаги по созданию сертификатов и настройке сервера и клиента описаны докером в их документации.