替换docker守护程序套接字的过期证书
位于端口9001的TCP docker sock的证书已过期 此处的文档说明了如何通过创建CA证书来保护docker守护程序套接字: 但是,文档没有解释如何替换过期的证书。我已经创建了新的证书hostname.crt、hostname.csr和hostname.jks。如何从docker套接字中分离过期证书,并附加新证书?我想将其设置为仅使用TLS 1_2连接 我已尝试通过上述步骤使用我的hostname.csr文件创建ca.pem、cert.pem和key.pem文件,但遇到以下错误:替换docker守护程序套接字的过期证书,docker,docker-daemon,Docker,Docker Daemon,位于端口9001的TCP docker sock的证书已过期 此处的文档说明了如何通过创建CA证书来保护docker守护程序套接字: 但是,文档没有解释如何替换过期的证书。我已经创建了新的证书hostname.crt、hostname.csr和hostname.jks。如何从docker套接字中分离过期证书,并附加新证书?我想将其设置为仅使用TLS 1_2连接 我已尝试通过上述步骤使用我的hostname.csr文件创建ca.pem、cert.pem和key.pem文件,但遇到以下错误: $
$ dockerd --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem -H=0.0.0.0:2377
listen tcp 0.0.0.0:2377: bind: address already in use
$docker--tlsverify--tlscacert=ca.pem--tlscert=cert.pem--tlskey=key.pem-H=cstmditlvlnx54.dev.local:2377版本
客户:
版本:17.09.0-ce
API版本:1.32
Go版本:go1.8.3
Git提交:afdb6d4
建造时间:2017年9月26日星期二22:41:23
OS/Arch:linux/amd64
连接期间出错:获取https://:2377/v1.32/version:x509:证书对swarm manager、dbacsvpspwkeimy9cr8fe2uqd、swarm ca有效,而不是
$sudo docker info
货柜:48
正在运行:0
暂停:0
停止:48
图片:33
服务器版本:17.09.0-ce
存储驱动程序:覆盖
备份文件系统:xfs
支持d_类型:true
日志驱动程序:json文件
Cgroup驱动程序:cgroupfs
插件:
卷:本地
网络:网桥主机macvlan空覆盖
日志:awslogs fluentd gcplogs gelf journald json文件日志条目splunk syslog
群集:活动
节点ID:DBACSVPSWKEIMY9Cr8Fe2UQD
经理:是吗
集群:P8PP1Gurblaoendenc04Lv6
经理:1
节点:3
编排:
任务历史记录保留限制:5
木筏:
快照间隔:10000
要保留的旧快照数:0
心跳滴答:1
选举时间:3
调度员:
心跳周期:5秒
CA配置:
有效期:4周
旋转力:3
自动锁定管理器:错误
正在进行根旋转:false
节点地址:######
经理地址:
#######:2377
运行时:runc
默认运行时:runc
初始化二进制文件:docker Init
集装箱版本:06b9cb35161009dcb7123345749fef02f7cea8e0
runc版本:3F2F8B84A77F73D3824DD69052642A72156C64
初始版本:949e6fa
安全选项:
赛康普
配置文件:默认值
内核版本:3.10.0-1127.8.2.el7.x86_64
操作系统:Red Hat Enterprise Linux Server 7.8(Maipo)
OSType:linux
架构:x86_64
中央处理器:4
总内存:7.777GiB
姓名:
ID:RCPU:PSF5:DJ7D:JECW:X7CF:GWP6:52QE:K7LR:OASA:7LQX:SPX6:QIFX
Docker根目录:/var/lib/Docker
调试模式(客户端):false
调试模式(服务器):false
注册处:https://index.docker.io/v1/
实验性:错误
不安全的登记处:
:9091
:9092
CSTMDEVLRPO51:9091
127.0.0.0/8
已启用实时还原:false
$ docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=cstmditlvlnx54.dev.local:2377 version
Client:
Version: 17.09.0-ce
API version: 1.32
Go version: go1.8.3
Git commit: afdb6d4
Built: Tue Sep 26 22:41:23 2017
OS/Arch: linux/amd64
error during connect: Get https://<hostname>:2377/v1.32/version: x509: certificate is valid for swarm-manager, dbacsvpspwkeimy9cr8fe2uqd, swarm-ca, not <hostname>
$ sudo docker info
Containers: 48
Running: 0
Paused: 0
Stopped: 48
Images: 33
Server Version: 17.09.0-ce
Storage Driver: overlay
Backing Filesystem: xfs
Supports d_type: true
Logging Driver: json-file
Cgroup Driver: cgroupfs
Plugins:
Volume: local
Network: bridge host macvlan null overlay
Log: awslogs fluentd gcplogs gelf journald json-file logentries splunk syslog
Swarm: active
NodeID: dbacsvpspwkeimy9cr8fe2uqd
Is Manager: true
ClusterID: p8pp1gurblaoendeanjc04lv6
Managers: 1
Nodes: 3
Orchestration:
Task History Retention Limit: 5
Raft:
Snapshot Interval: 10000
Number of Old Snapshots to Retain: 0
Heartbeat Tick: 1
Election Tick: 3
Dispatcher:
Heartbeat Period: 5 seconds
CA Configuration:
Expiry Duration: 4 weeks
Force Rotate: 3
Autolock Managers: false
Root Rotation In Progress: false
Node Address: ######
Manager Addresses:
#######:2377
Runtimes: runc
Default Runtime: runc
Init Binary: docker-init
containerd version: 06b9cb35161009dcb7123345749fef02f7cea8e0
runc version: 3f2f8b84a77f73d38244dd690525642a72156c64
init version: 949e6fa
Security Options:
seccomp
Profile: default
Kernel Version: 3.10.0-1127.8.2.el7.x86_64
Operating System: Red Hat Enterprise Linux Server 7.8 (Maipo)
OSType: linux
Architecture: x86_64
CPUs: 4
Total Memory: 7.777GiB
Name: <hostname>
ID: RCPU:PSF5:DJ7D:JECW:X7CF:GWP6:52QE:K7LR:OASA:7LQX:SPX6:QIFX
Docker Root Dir: /var/lib/docker
Debug Mode (client): false
Debug Mode (server): false
Registry: https://index.docker.io/v1/
Experimental: false
Insecure Registries:
<url>:9091
<url>:9092
cstmdevlvrpo51:9091
127.0.0.0/8
Live Restore Enabled: false