- docker开启2375会存在安全漏洞 暴露了2375端口的Docker主机。因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行,所以非测试开发环境的话,还是要开启需要安全认证的tcp端口
- 推送springboot编译的镜像到远程的docker服务器:https://blog.csdn.net/qq_21187515/article/details/90302026
1、安装 Docker
yum install docker
2、我们需要在远程 docker 生成 CA 证书,服务器证书,服务器密钥
参考:《docker的认证 证书生成流程》
3、编辑 Docker 服务的配置文件
/usr/lib/systemd/system/docker.service 或 /lib/systemd/system/docker.service
vi /usr/lib/systemd/system/docker.service
4、在 ExecStart 属性后面追加(我们刚刚自己生成的证书路径)
(配置 Docker 使用 TLS 认证并监听 tcp 端口)
--tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock
5、重新加载 Docker 配置后重启 Docker 服务
systemctl daemon-reload
systemctl restart docker
6、用netstat -tunlp查看是否存在2376端口,可以看到端口已启动
注意:
1.一开始在没有加上这句-H unix:///var/run/docker.sock ,就会报下面的异常,加上重启docker就可以了
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
2.推送springboot编译的镜像到远程的docker服务器,以及创建容器运行的完整教程
https://blog.csdn.net/qq_21187515/article/details/90302026
摘自:https://blog.csdn.net/qq_21187515/article/details/90262324