有没有办法将 docker run 配置为使用 https?就像是:
docker run --https --certs xyz myimage
还是您必须在 Dockerfile/图像中配置这些东西?对于 TLS 也是如此。
docker run --tls --certs xyz myimage
一个优点是我们不必将证书复制到映像中 - 我宁愿避免将证书放在映像和/或运行容器中。
虽然我猜最好的做法是使用-v
选项将证书从主机共享到容器中。
更新:经过一些研究,我发现了这个: https ://docs.docker.com/engine/security/https/
它说用这样的东西启动 docker 域:
dockerd --tlsverify --tlscacert=ca.pem \
--tlscert=server-cert.pem --tlskey=server-key.pem \
-H=0.0.0.0:2376
这是保护机器上所有容器的正确做法吗?