我/etc/docker/key.json
在 Fedora 23 机器上看到了一个。此文件似乎是用于身份验证的私钥
它是在什么时间生成的(它不存在于 的输出中rpmls docker
),我如何获得相应的公钥?
我的用例是通过使用公钥/私钥使非root用户能够运行docker ps
命令而无需即。sudo
我应该怎么办?
我/etc/docker/key.json
在 Fedora 23 机器上看到了一个。此文件似乎是用于身份验证的私钥
它是在什么时间生成的(它不存在于 的输出中rpmls docker
),我如何获得相应的公钥?
我的用例是通过使用公钥/私钥使非root用户能够运行docker ps
命令而无需即。sudo
我应该怎么办?
你不关心key.json
文件,至少据我了解你的问题。
如果您想让非特权用户使用证书连接到您的 Docker 守护程序以进行身份验证,您首先需要启用一个监听 HTTP 套接字(localhost
如果您要从其他地方提供对守护程序的访问权限,则可以绑定到公共地址或公共地址) docker host),然后您需要按照文档中的说明配置适当的 SSL 证书。
您还可以通过管理 Docker 套接字(通常是/var/run/docker.sock
)上的权限来提供对 Docker 的访问。
请注意,授予某人访问 docker 的权限等同于授予他们root
访问权限(因为他们始终可以运行docker run -v /etc:/hostetc ...
然后编辑您的 sudoers 配置或passwd
文件shadow
等。