Nginx| Apache| Lighttpd| IIS| Linux入门| Linux管理| Linux技巧| Linux命令| Linux开发| Linux数据库| 云服务器| DNS服务器| Linux服务器| 邮件服务器| WEB服务器| FTP服务器| 虚拟主机| 负载均衡| 服务器虚拟�| 文件/存储| 数据库服务�| 服务器知识

服务器知识

推荐列表 站点导航

当前位置:首页 > 服务器技术 > 服务器知识 >

Mac OSX系统 Docker启用Docker远程API功能

来源:网络整理  作者:wy  发布时间:2020-12-24 18:57
这篇文章主要介绍了Mac OSX系统 Docker启用Docker远程API功能的相关资料,需要的朋友可以参考下...

在Mac OSX系统的Docker机上启用Docker远程API功能

Docker守护进程提供了一套远程REST API,具体可以参考文档:

https://docs.docker.com/engine/reference/api/docker_remote_api/

这套API是提供给客户端与Docker引擎通信时使用,这套API也可以由其他工具调用,比如curl或Chrome浏览器的Postman REST客户端工具。

如果是在Mac OSX Mavericks系统上使用Docker机创建Docker守护进程,那么要启用Docker远程API功能需要一定的技巧。下面一一道来。

可以使用curl工具连接到安全的Docker端口,命令如下:

1

2

3

4

  

$ curl https://$HOST:2376/images/json

 --cert ~/.docker/cert.pem

 --key ~/.docker/key.pem

 --cacert ~/.docker/ca.pem

  

此命令存在一定的问题。主要有:

1)命令可能不工作,因为每一个Docker机的证书存储在.docker/machine/machines/目录。
2)即使命令根据路径做了修改,比如:

curl https://192.168.99.100:2376/images/json --cert $DOCKER_CERT_PATH/cert.pem --key $DOCKER_CERT_PATH/key.pem --cacert $DOCKER_CERT_PATH/ca.pem

执行命令仍然会得到错误信息:

curl: (58) SSL: Can't load the certificate "/Users/arungupta/.docker/machine/machines/couchbase/cert.pem" and its private key: OSStatus -25299

解决方法是需要更新curl工具。总的来说,最新版的curl工具使用了Apple的安全传输层API(Secure Transport API),取代了原先的OpenSSL API。这意味着证书必须是p12格式。

下面可以这样修复命令:

1)进入Docker机存放证书的目录,比如.docker/machine/machines/couchbase目录
2)生成IT之家.p12格式的证书

1

2

3

4

5

6

7

8

  

openssl pkcs12 -export

-inkey key.pem

-in cert.pem

-CAfile ca.pem

-chain

-name client-side

-out cert.p12

-password pass:mypass

  

现在可以调用REST API了:

curl https://192.168.99.100:2376/images/json --cert $DOCKER_CERT_PATH/cert.p12 --pass mypass --key $DOCKER_CERT_PATH/key.pem --cacert $DOCKER_CERT_PATH/ca.pem

注意,–cert参数现在指向了生成的p12证书,证书的密码使用–pass参数进行指定。

然后会得到如下结果:

1

2

3

  

[{"Id":"sha256:d38beda529d3274636d6cb1c9000afe4f00fbdcfa544140d6cc0f5d7f5b8434a","ParentId":"",

"RepoTags":["arungupta/couchbase:latest"],"RepoDigests":null,"Created":1450330075,"Size":374824677,

"VirtualSize":374824677,"Labels":{}}]

  

现在可以尝试启动CouchBase服务器:

1

2

  

~ > docker run -d -p 8091-8093:8091-8093 -p 11210:11210 arungupta/couchbase

42d1414883affd0fbb272cb1378c2f6b5118acf3ed5cb60cbecdc42f95602e3e

  

再调用另一个REST API来查看容器的细节内容:

1

2

  

~ > curl https://192.168.99.100:2376/containers/json --cert $DOCKER_CERT_PATH/cert2.p12 --pass mypass --key $DOCKER_CERT_PATH/key.pem --cacert $DOCKER_CERT_PATH/ca.pem

[{"Id":"42d1414883affd0fbb272cb1378c2f6b5118acf3ed5cb60cbecdc42f95602e3e","Names":["/admiring_pike"],"Image":"arungupta/couchbase","ImageID":"sha256:d38beda529d3274636d6cb1c9000afe4f00fbdcfa544140d6cc0f5d7f5b8434a","Command":"/entrypoint.sh /opt/couchbase/configure-cluster.sh","Created":1454850194,"Ports":[{"IP":"0.0.0.0","PrivatePort":8092,"PublicPort":8092,"Type":"tcp"},{"PrivatePort":11207,"Type":"tcp"},{"IP":"0.0.0.0","PrivatePort":11210,"PublicPort":11210,"Type":"tcp"},{"PrivatePort":18092,"Type":"tcp"},{"PrivatePort":18091,"Type":"tcp"},{"IP":"0.0.0.0","PrivatePort":8093,"PublicPort":8093,"Type":"tcp"},{"IP":"0.0.0.0","PrivatePort":8091,"PublicPort":8091,"Type":"tcp"},{"PrivatePort":11211,"Type":"tcp"}],"Labels":{},"Status":"Up 2 seconds","HostConfig":{"NetworkMode":"default"},"NetworkSettings":{"Networks":{"bridge":{"IPAMConfig":null,"Links":null,"Aliases":null,"NetworkID":"","EndpointID":"6feaf4c1c70feaf0ba240ce55fb58ce83ebb84c8098bef9171998e84f607fa0b","Gateway":"172.17.0.1","IPAddress":"172.17.0.2","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:11:00:02"}}}}]

相关热词: 功能

本站内容来源于网络,如有侵权请与我们联系,我们会及时删除,我们深感抱歉!
注:本站所有信息仅供用于网络技术学习参考,学习中请遵循相关法律法规!

本文地址: https://v30.fanwenzhu.com/server/other/8612.shtml

上一篇:如何在Hyper-V虚拟机上安装
下一篇:轻松搞定VMware虚拟机的数
相关文章
热门TAG
win10 ecshop 主机 阿里云 解决 配置 C# C++ 解析 SQL语句 命令 Go语言 方法 CSS3 HTML5 CSS win7 MSSQL 服务器配置 IIS7.5 IIS7 IIS6 IIS CentOS 7 Linux oracle数据库 oracle phpcms discuz discuz教程
最新文章
卸载后云锁网站无法会见 卸载后云锁网站无法会见

时间:2021-01-23

处事器安详软件云锁“及 处事器安详软件云锁“及

时间:2021-01-23

CentOS 7安装Docker处事具体进 CentOS 7安装Docker处事具体进

时间:2021-01-16

下一步: 选第一个 下一步: 选第一个

时间:2021-01-16

分区方案选择标准分区 分区方案选择标准分区

时间:2021-01-16

VMware给虚拟机安装linux系统 VMware给虚拟机安装linux系统

时间:2021-01-16

安全软件不仅可以保护I 安全软件不仅可以保护I

时间:2021-01-13

宝塔防火墙种种利害名单 宝塔防火墙种种利害名单

时间:2021-01-13

热门文章
VirtualBox简体中文版下载安装(图解教程) VirtualBox简体中文版下载安装(图解教程)

时间:2020-12-23

电商平台为什么要使用独立服务器托管? 电商平台为什么要使用独立服务器托管?

时间:2020-12-22

基于Kubernetes和Docker实现留言簿案例 基于Kubernetes和Docker实现留言簿案例

时间:2021-01-06

在virtualbox中安装CentOS7图文教程 在virtualbox中安装CentOS7图文教程

时间:2020-12-22

网络安全之PKI技术原理 网络安全之PKI技术原理

时间:2020-12-23

常见的云安全错误认知以及应对方法! 常见的云安全错误认知以及应对方法!

时间:2020-12-26

Docker Base Image自己创建具体实现 Docker Base Image自己创建具体实现

时间:2020-12-22

Windows系统中安装云锁服务器端的图文教程 Windows系统中安装云锁服务器端的图文教程

时间:2020-12-25

VMware给虚拟机安装linux系统 VMware给虚拟机安装linux系统

时间:2021-01-16

云服务器/VPS/云主机/服务器修改登陆密码 云服务器/VPS/云主机/服务器修改登陆密码

时间:2020-12-22

Copyright © www.juheyunku.com      关于 | 合作 | 声明 | 联系 | 更新 | 地图 | Tags

Mac OSX系统 Docker启用Docker远程API功能

2020-12-24 编辑:wy

在Mac OSX系统的Docker机上启用Docker远程API功能

Docker守护进程提供了一套远程REST API,具体可以参考文档:

https://docs.docker.com/engine/reference/api/docker_remote_api/

这套API是提供给客户端与Docker引擎通信时使用,这套API也可以由其他工具调用,比如curl或Chrome浏览器的Postman REST客户端工具。

如果是在Mac OSX Mavericks系统上使用Docker机创建Docker守护进程,那么要启用Docker远程API功能需要一定的技巧。下面一一道来。

可以使用curl工具连接到安全的Docker端口,命令如下:

1

2

3

4

  

$ curl https://$HOST:2376/images/json

 --cert ~/.docker/cert.pem

 --key ~/.docker/key.pem

 --cacert ~/.docker/ca.pem

  

此命令存在一定的问题。主要有:

1)命令可能不工作,因为每一个Docker机的证书存储在.docker/machine/machines/目录。
2)即使命令根据路径做了修改,比如:

curl https://192.168.99.100:2376/images/json --cert $DOCKER_CERT_PATH/cert.pem --key $DOCKER_CERT_PATH/key.pem --cacert $DOCKER_CERT_PATH/ca.pem

执行命令仍然会得到错误信息:

curl: (58) SSL: Can't load the certificate "/Users/arungupta/.docker/machine/machines/couchbase/cert.pem" and its private key: OSStatus -25299

解决方法是需要更新curl工具。总的来说,最新版的curl工具使用了Apple的安全传输层API(Secure Transport API),取代了原先的OpenSSL API。这意味着证书必须是p12格式。

下面可以这样修复命令:

1)进入Docker机存放证书的目录,比如.docker/machine/machines/couchbase目录
2)生成IT之家.p12格式的证书

1

2

3

4

5

6

7

8

  

openssl pkcs12 -export

-inkey key.pem

-in cert.pem

-CAfile ca.pem

-chain

-name client-side

-out cert.p12

-password pass:mypass

  

现在可以调用REST API了:

curl https://192.168.99.100:2376/images/json --cert $DOCKER_CERT_PATH/cert.p12 --pass mypass --key $DOCKER_CERT_PATH/key.pem --cacert $DOCKER_CERT_PATH/ca.pem

注意,–cert参数现在指向了生成的p12证书,证书的密码使用–pass参数进行指定。

然后会得到如下结果:

1

2

3

  

[{"Id":"sha256:d38beda529d3274636d6cb1c9000afe4f00fbdcfa544140d6cc0f5d7f5b8434a","ParentId":"",

"RepoTags":["arungupta/couchbase:latest"],"RepoDigests":null,"Created":1450330075,"Size":374824677,

"VirtualSize":374824677,"Labels":{}}]

  

现在可以尝试启动CouchBase服务器:

1

2

  

~ > docker run -d -p 8091-8093:8091-8093 -p 11210:11210 arungupta/couchbase

42d1414883affd0fbb272cb1378c2f6b5118acf3ed5cb60cbecdc42f95602e3e

  

再调用另一个REST API来查看容器的细节内容:

1

2

  

~ > curl https://192.168.99.100:2376/containers/json --cert $DOCKER_CERT_PATH/cert2.p12 --pass mypass --key $DOCKER_CERT_PATH/key.pem --cacert $DOCKER_CERT_PATH/ca.pem

[{"Id":"42d1414883affd0fbb272cb1378c2f6b5118acf3ed5cb60cbecdc42f95602e3e","Names":["/admiring_pike"],"Image":"arungupta/couchbase","ImageID":"sha256:d38beda529d3274636d6cb1c9000afe4f00fbdcfa544140d6cc0f5d7f5b8434a","Command":"/entrypoint.sh /opt/couchbase/configure-cluster.sh","Created":1454850194,"Ports":[{"IP":"0.0.0.0","PrivatePort":8092,"PublicPort":8092,"Type":"tcp"},{"PrivatePort":11207,"Type":"tcp"},{"IP":"0.0.0.0","PrivatePort":11210,"PublicPort":11210,"Type":"tcp"},{"PrivatePort":18092,"Type":"tcp"},{"PrivatePort":18091,"Type":"tcp"},{"IP":"0.0.0.0","PrivatePort":8093,"PublicPort":8093,"Type":"tcp"},{"IP":"0.0.0.0","PrivatePort":8091,"PublicPort":8091,"Type":"tcp"},{"PrivatePort":11211,"Type":"tcp"}],"Labels":{},"Status":"Up 2 seconds","HostConfig":{"NetworkMode":"default"},"NetworkSettings":{"Networks":{"bridge":{"IPAMConfig":null,"Links":null,"Aliases":null,"NetworkID":"","EndpointID":"6feaf4c1c70feaf0ba240ce55fb58ce83ebb84c8098bef9171998e84f607fa0b","Gateway":"172.17.0.1","IPAddress":"172.17.0.2","IPPrefixLen":16,"IPv6Gateway":"","GlobalIPv6Address":"","GlobalIPv6PrefixLen":0,"MacAddress":"02:42:ac:11:00:02"}}}}]

本站内容来源于网络,如有侵权请与我们联系,我们会及时删除,我们深感抱歉!
注:本站所有信息仅供学习参考!
本文地址为 https://v30.fanwenzhu.com/server/other/8612.shtml

相关文章

风云图片

卸载后云锁网站无法会见

卸载后云锁网站无法会见

处事器安详软件云锁“及

处事器安详软件云锁“及

CentOS 7安装Docker处事具体进

CentOS 7安装Docker处事具体进

下一步: 选第一个

下一步: 选第一个

分区方案选择标准分区

分区方案选择标准分区

VMware给虚拟机安装linux系统

VMware给虚拟机安装linux系统

推荐阅读

返回服务器知识频道首页