在前文 Goland使用远程容器进行go开发调试中介绍到为了让Goland能够远程调试Docker容器中的代码,需要在Docker服务中开启一个监听端口来接受远程服务。前文是简单粗暴地直接添加

1-H tcp://0.0.0.0:2979

参数来达到目的的。这样做会有极大的安全问题,意味着任何人,只要知道Docker服务所在的IP地址及端口,即可以连接上来进行操作。要想避免此问题,增强安全性,需要改成使用安全传输层协议(TLS)进行传输并进行认证。 下面就介绍一下如何进行相关配置。

一、修改docker.service

还是修改/lib/systemd/system/docker.service,我们这里改一下端口,变为2379,在ExecStart语句最后添加如下参数:

1-H tcp://0.0.0.0:2379 --tlsverify --tlscacert=/docker-ca/ca.pem --tlscert=/docker-ca/server-cert.pem --tlskey=/docker-ca/server-key.pem

其中/docker-ca为证书所在目录。

二、生成证书

为了方便证书的生成&#