Barret李靖
2019-10-25 00:00:00 发布
看到有些团队工程相关的云构建环节都是通过 Docker 来运行的，几百上千个 Docker 容器集群，运维会是个麻烦的事情，事实上通过 TLS 远程访问配合批量脚本可以很轻松地做好这件事情。

Docker 启动后会常驻一个守护进程，默认监听 /var/run.docker.sock 接受指令，也支持通过 TCP 方式传递指令，指示守护进程操作容器进程，如果想安全地远程操作 Docker，可以使用自签名证书通过 TLS 来访问，远程机器启动的时候添加 --tls 相关的参数：

dockerd --tls -H 0.0.0.0:PORT
service docker start

然后就可以在本地直接访问远程机器了：

docker --tls -H REMOTE_IP:PORT ps

上面省略了 tls 自签名证书的生成以及启动/连接时的参数携带，可以写一个管理器通过携带不同的 tls 证书参数控制集群。