Python 如何使用pycharm在远程服务器上的远程docker上设置安全连接 皮查姆 SSH->远程docker
我们正在Python 如何使用pycharm在远程服务器上的远程docker上设置安全连接 皮查姆 SSH->远程docker,python,python-3.x,docker,pycharm,Python,Python 3.x,Docker,Pycharm,我们正在Pycharm上使用一个远程python解释器,它在SSH连接上非常有效。我们正处于转换我们在docker容器上的主要工作的阶段。对于我们来说,在远程服务器和本地计算机上保持开发过程是很重要的。但是,能够通过docker容器,而不仅仅是ssh完成这项工作也很重要,因为这样在启动新的开发服务器时可以节省大量时间和精力 远程docker->安全远程docker 我们所寻求的是一种能够在Pycharm中安全地建立远程docker连接的方法。似乎在生成Tls证书时,我们需要将其绑定到主机IP的。
Pycharm
上使用一个远程python解释器,它在SSH连接上非常有效。我们正处于转换我们在docker容器上的主要工作的阶段。对于我们来说,在远程服务器
和本地计算机
上保持开发过程是很重要的。但是,能够通过docker容器
,而不仅仅是ssh
完成这项工作也很重要,因为这样在启动新的开发服务器
时可以节省大量时间和精力
远程docker->安全远程docker
我们所寻求的是一种能够在Pycharm
中安全地建立远程docker连接的方法。似乎在生成Tls
证书时,我们需要将其绑定到主机IP的
。这种IP/主机边界
阻止我们快速启动新服务器
进行开发,因为这迫使我们为每个IP
生成证书
我的问题是,是否可以从Pycharm
为docker engine
建立安全连接,而不将远程docker
绑定到其主机IP
编辑:
目前可能的选择
通配符证书:
作为Jan Garaj的建议,请使用通配符证书。然后将每个新服务器
连接到新子域
。他们每个人的通配符都是一样的
赞成者:我想这会起作用
缺点:需要为每台服务器设置一个新的子域
SSH-tunnle
将docker套接字设置为允许从localhost
进行连接。然后每个开发人员
都可以设置一个从他的计算机
到远程计算机
的ssh隧道。在Pycharm
设置python interpeter
到docker socket
通过localhost
使用与隧道
相同的端口
使用(=购买或创建/安装/使用自己的CA+生成)wildchar TLS证书,它将覆盖所有当前服务器和所有新服务器。这是唯一的选项吗?要将每个开发服务器连接到子域?这是安全TLS连接的唯一选项。当然,您可能不安全,您可以禁用TLS证书验证,然后您可以使用任何TLS证书。