docker swarm mode api を試す前に、 https: //docs.docker.com/engine/security/https/ を使用して TLS 認証を使用して docker リモート api をセットアップしました。これで /usr/lib/systemd/system/docker.service が構成されました
ExecStart=/usr/bin/dockerd -H unix://var/run/docker.sock --tlsverify --tlscacert=/root/.docker/ca.pem --tlscert=/root/.docker/new-certs /server-cert.pem --tlskey=/root/.docker/new-certs/server-key.pem -H=0.0.0.0:2376
それは完全に機能します。次のコマンドを実行して結果を得ることができます
curl https://$HOSTNAME:2376/tasks --cert ~/.docker/new-certs/cert.pem --key ~/.docker/new-certs/key.pem --cacert ~/.docker/new -certs/ca.pem
今、私は群れを作成します
ドッカーの群れの初期化
*:2377 は現在上場中です
しかし、何らかの理由で、次のコマンドは「curl: (60) Peer's certificate issuer has been marked as not trusted by the user」を返します。
curl https://$HOSTNAME:2377/tasks --cert ~/.docker/new-certs/cert.pem --key ~/.docker/new-certs/key.pem --cacert ~/.docker/new -certs/ca.pem
そのようなシナリオの適切な例を見つけることができません。それらはすべてレガシー swarm に関するものです。例https://docs.docker.com/swarm/configure-tls