הבדלים בין גרסאות בדף "התקנת תעודה ב-Docker"

מתוך ויקי נטפרי
קפיצה אל: ניווט, חיפוש
מ (כתובת התעודה שונתה)
שורה 13: שורה 13:
 
כדי להתקין את תעודת האבטחה של נטפרי במכונה הוירטואלית, יש להריץ את הפקודות הבאות בטרמינל של Docker:
 
כדי להתקין את תעודת האבטחה של נטפרי במכונה הוירטואלית, יש להריץ את הפקודות הבאות בטרמינל של Docker:
 
  docker-machine ssh default
 
  docker-machine ssh default
  curl <nowiki>http://netfree.link/netfree-ca.crt</nowiki> | sudo tee -a /etc/ssl/certs/ca-certificates.crt /var/lib/boot2docker/certs
+
  curl -L <nowiki>http://netfree.link/netfree-ca.crt</nowiki> | sudo tee -a /etc/ssl/certs/ca-certificates.crt /var/lib/boot2docker/certs
 
  sudo /etc/init.d/docker restart  
 
  sudo /etc/init.d/docker restart  
 
  exit
 
  exit

גרסה מ־12:34, 27 בפברואר 2020

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > התקנת תעודה ב-Docker ‎‎


הגדרת תעודה עבור תוכנת Docker

תוכנת Docker משתמשת בתעודת האבטחה של השרת ממנו הוא מוריד את תמונת המערכת עבור הקונטיינר כדי לאמת את מקור הקונטיינר. כדי ש-Docker יעבוד בסביבה מסוננת של נטפרי צריך לגרום לתוכנה לסמוך על התעודה של נטפרי.

ברוב סוגי התקנה של Docker מספיק להתקין את התעודה במערכת ההפעלה המארחת בדרך הרגילה.

אומנם בהתקנת Docker Toolbox ב-Windows, כל הפעולות של Docker נעשות מתוך מכונה וירטואלית. יש צורך להתקין את תעודת האבטחה של נטפרי לתוך המכונה הוירטואלית.

כדי להתקין את תעודת האבטחה של נטפרי במכונה הוירטואלית, יש להריץ את הפקודות הבאות בטרמינל של Docker:

docker-machine ssh default
curl -L http://netfree.link/netfree-ca.crt | sudo tee -a /etc/ssl/certs/ca-certificates.crt /var/lib/boot2docker/certs
sudo /etc/init.d/docker restart 
exit

תעבורה יוצאת מתוך הקונטיינר

בעת השימוש בדוקר, כאשר מבוצעת תעבורה החוצה מהקונטיינר, בין ע"י הרצת פקודות ובין בקריאות לשרת חיצוני, לא די בהתקנת תעודת האבטחה במחשב המקומי, יש להתקין את התעודה גם בקונטיינר בהתאם למערכת הפעלה שלה.

כאן יש הוראות להתקנת תעודה האבטחה במערכות הפעלה שונות.


יש להוסיף את השורה הבאה לDockerfile:

RUN apt-get update && apt-get install -y curl sudo && curl -sL http://netfree.link/dl/ubuntuCertInstallNetFree.sh | bash -