התקנת תעודה ב-Docker

מתוך ויקי נטפרי
קפיצה אל: ניווט, חיפוש

For English click here

למעבר מתצוגת עריכה לתצוגת קריאה

עמוד ראשי > תעודת האבטחה > התקנת תעודה ב-Docker ‎‎


הגדרת תעודה עבור תוכנת Docker

תוכנת Docker משתמשת בתעודת האבטחה של השרת ממנו הוא מוריד את תמונת המערכת עבור הקונטיינר כדי לאמת את מקור הקונטיינר. כדי ש-Docker יעבוד בסביבה מסוננת של נטפרי צריך לגרום לתוכנה לסמוך על התעודה של נטפרי.

ברוב סוגי התקנה של Docker מספיק להתקין את התעודה במערכת ההפעלה המארחת בדרך הרגילה.

אומנם בהתקנת Docker Toolbox ב-Windows, כל הפעולות של Docker נעשות מתוך מכונה וירטואלית. יש צורך להתקין את תעודת האבטחה של נטפרי לתוך המכונה הוירטואלית.

כדי להתקין את תעודת האבטחה של נטפרי במכונה הוירטואלית, יש להריץ את הפקודות הבאות בטרמינל של Docker:

docker-machine ssh default
curl http://netfree.link/netfree-ca.crt | sudo tee -a /etc/ssl/certs/ca-certificates.crt /var/lib/boot2docker/certs
sudo /etc/init.d/docker restart 
exit

תעבורה יוצאת מתוך הקונטיינר

בעת השימוש בדוקר, כאשר מבוצעת תעבורה החוצה מהקונטיינר, בין ע"י הרצת פקודות ובין בקריאות לשרת חיצוני, לא די בהתקנת תעודת האבטחה במחשב המקומי, יש להתקין את התעודה גם בקונטיינר בהתאם למערכת הפעלה שלה.

כאן יש הוראות להתקנת תעודה האבטחה במערכות הפעלה שונות.