原文:https://blog.csdn.net/qq_21187515/article/details/90262324
docker開啟2375會存在安全漏洞
暴露了2375端口的Docker主機。因為沒有任何加密和認證過程,知道了主機IP以后,,任何人都可以管理這台主機上的容器和鏡像,以前貪圖方便,只開啟了沒有認證的docker2375端口,后來被黑客通過這個端口推送了一個挖礦木馬病毒的鏡像並運行,所以非測試開發環境的話,還是要開啟需要安全認證的tcp端口
docker開啟非認證的端口看這篇文章
https://blog.csdn.net/u012946310/article/details/82315302
推送springboot編譯的鏡像到遠程的docker服務器
https://blog.csdn.net/qq_21187515/article/details/90302026
安裝docker
yum install docker
1
.我們需要在遠程 docker 服務器生成 CA 證書,服務器證書,服務器密鑰
參考這篇文章
docker的認證 證書生成流程: https://blog.csdn.net/qq_21187515/article/details/90268345
編輯docker文件:/usr/lib/systemd/system/docker.service
vi /usr/lib/systemd/system/docker.service
1
在ExecStart屬性后面追加(我們剛剛自己生成的證書路徑)
(配置 docker 使用 TLS 認證並監聽 tcp 端口)
--tlsverify \
--tlscacert=/etc/docker/ca.pem \
--tlscert=/etc/docker/server-cert.pem \
--tlskey=/etc/docker/server-key.pem \
-H tcp://0.0.0.0:2376 \
-H unix:///var/run/docker.sock \
1
2
3
4
5
6
重新加載docker配置后重啟docker服務
systemctl daemon-reload
systemctl restart docker
1
2
用netstat -tunlp查看是否存在2376端口,可以看到端口已啟動
注:
1.一開始在沒有加上這句-H unix:///var/run/docker.sock \,就會報下面的異常,加上重啟docker就可以了
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
2.推送springboot編譯的鏡像到遠程的docker服務器,以及創建容器運行的完整教程 https://blog.csdn.net/qq_21187515/article/details/90302026
————————————————
版權聲明:本文為CSDN博主「新林。」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_21187515/article/details/90262324