boot2docker / devops / docker

Desativar TLS no boot2docker

Docker com boot2docker

  • Ao instalar o docker no ambiente OSX, estamos usando a máquina virtual linux leve boot2docker
  • Mais informações Instale o docker com boo2docker
  • Por padrão, o daemon do Docker no boot2docker ativa apenas o soquete criptografado TLS (porta: 2376)
  • Ele gera certificados automaticamente e os armazena /home/docker/.dockerdentro da VM
  • O comando boot2docker up irá copiá-los para ~/.boot2docker/certsa máquina host
  • Assim que a VM for iniciada, produza os valores corretos para as variáveis ​​de ambiente DOCKER_CERT_PATHe DOCKER_TLS_VERIFY.
  • Na configuração padrão, usamos a seguinte variável de ambiente
export DOCKER_HOST=tcp://192.168.59.103:2376
exportDOCKER_CERT_PATH=/Users/eranga/.boot2docker/certs/boot2docker-vm
export DOCKER_TLS_VERIFY=1
  • Observe que DOCKER_HOSTusar a porta 2376

Cenário

Desativar TLS

  • Para usar boot2docker com um soquete Docker não criptografado, você deve desativar o TLS

1. Defina DOCKER_TLS na VM boot2docker

  • Adicionar DOCKER_TLS=noao perfil de configuração boot2docker
# ssh to boot2docker from host machine(OSX)
boot2docker up
boot2docker ssh

# add DOCKER_TLS=no
vi /var/lib/boot2docker/profile

# restart docker service in boot2docker
sudo /etc/init.d/docker restart

# exit from boot2docker vm
exit
  • Agora /var/lib/boot2docker/profileficaria como abaixo

Cenário

2. Defina as variáveis ​​de ambiente do docker na máquina host

  • Adicione as seguintes variáveis ​​de ambiente a ~ / .bashrc (ou ~ / .zshrc se estiver usando zsh shell) em sua máquina host OSX
# set up boot2docker environment variables
export DOCKER_HOST=tcp://192.168.59.103:2375
unset DOCKER_TLS_VERIFY
unset DOCKER_CERT_PATH
  • Observe que DOCKER_HOST usa a porta 2375

Cenário

Related Posts

ip de exportação automática boot2docker

Configuração fácil do Docker no OSX

Registro privado inseguro e autoassinado do Docker com Boot2Docker