我/etc/docker/key.json在 Fedora 23 机器上看到了一个。此文件似乎是用于身份验证的私钥
它是在什么时间生成的(它不存在于 的输出中rpmls docker),我如何获得相应的公钥?
我的用例是通过使用公钥/私钥使非root用户能够运行docker ps命令而无需即。sudo
我应该怎么办?
问问题
2081 次
1 回答
0
你不关心key.json文件,至少据我了解你的问题。
如果您想让非特权用户使用证书连接到您的 Docker 守护程序以进行身份验证,您首先需要启用一个监听 HTTP 套接字(localhost如果您要从其他地方提供对守护程序的访问权限,则可以绑定到公共地址或公共地址) docker host),然后您需要按照文档中的说明配置适当的 SSL 证书。
您还可以通过管理 Docker 套接字(通常是/var/run/docker.sock)上的权限来提供对 Docker 的访问。
请注意,授予某人访问 docker 的权限等同于授予他们root访问权限(因为他们始终可以运行docker run -v /etc:/hostetc ...然后编辑您的 sudoers 配置或passwd文件shadow等。
于 2016-03-09T17:13:37.723 回答