1. docker java 的api需要证书的认证

在/home/hett文件下创建certs证书

生成服务器私钥,命令如下:

$openssl genrsa -out server-key.pem 4096

再用私钥生成服务器公钥请求文件,也就是证书,命令如下:

$openssl req -subj "/CN=192.168.99.101" -sha256 -new -key server-key.pem -out server.csr,

这里的192.168.99.101同样是Docker所在服务器的IP,你不要照抄,用自己的Docker服务器替换上去。

root@ros-OptiPlex-3050:~# cd /home/hett/certs/
root@ros-OptiPlex-3050:/home/hett/certs# ll
total 24
drwxr-xr-x  2 root root 4096 9月   3 11:14 ./
drwxr-xr-x 18 hett hett 4096 9月  13 10:51 ../
-rw-r--r--  1 root root 3326 9月   3 11:10 ca-key.pem
-rw-r--r--  1 root root 2090 9月   3 11:11 ca.pem
-rw-r--r--  1 root root 1590 9月   3 11:14 server.csr
-rw-r--r--  1 root root 3243 9月   3 11:14 server-key.pem
root@ros-OptiPlex-3050:/home/hett/certs# openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnferror loading the config file 'extfile.cnf'
root@ros-OptiPlex-3050:/home/hett/certs# ll
total 24
drwxr-xr-x  2 root root 4096 9月   3 11:14 ./
drwxr-xr-x 18 hett hett 4096 9月  13 10:51 ../
-rw-r--r--  1 root root 3326 9月   3 11:10 ca-key.pem
-rw-r--r--  1 root root 2090 9月   3 11:11 ca.pem
-rw-r--r--  1 root root 1590 9月   3 11:14 server.csr
-rw-r--r--  1 root root 3243 9月   3 11:14 server-key.pem
root@ros-OptiPlex-3050:/home/hett/certs# nano extfile.cnf

root@ros-OptiPlex-3050:/home/hett/certs# cat extfile.cnf
 subjectAltName = DNS:192.168.30.74, IP: 192.168.30.71, IP: 192.168.30.39, IP:0.0.0.0, IP:127.0.0.1
添加访问的ip列表
root@ros-OptiPlex-3050:/home/hett/certs# openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem -extfile extfile.cnf
Signature ok
subject=/CN=192.168.30.240
Getting CA Private Key
Enter pass phrase for ca-key.pem:
root@ros-OptiPlex-3050:/home/hett/certs# openssl genrsa -out key.pem 4096
Generating RSA private key, 4096 bit long modulus
..........................................................................................++
............................................................................................................................................................................................................................................................................................................++
e is 65537 (0x10001)
root@ros-OptiPlex-3050:/home/hett/certs# ll
total 40
drwxr-xr-x  2 root root 4096 9月  13 13:54 ./
drwxr-xr-x 18 hett hett 4096 9月  13 10:51 ../
-rw-r--r--  1 root root 3326 9月   3 11:10 ca-key.pem
-rw-r--r--  1 root root 2090 9月   3 11:11 ca.pem
-rw-r--r--  1 root root   17 9月  13 13:53 ca.srl
-rw-r--r--  1 root root  100 9月  13 13:53 extfile.cnf
-rw-r--r--  1 root root 3243 9月  13 13:54 key.pem
-rw-r--r--  1 root root 1907 9月  13 13:53 server-cert.pem
-rw-r--r--  1 root root 1590 9月   3 11:14 server.csr
-rw-r--r--  1 root root 3243 9月   3 11:14 server-key.pem
root@ros-OptiPlex-3050:/home/hett/certs# openssl req -subj '/CN=client' -new -key key.pem -out client.csr
root@ros-OptiPlex-3050:/home/hett/certs# openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnfSignature ok
subject=/CN=client
Getting CA Private Key
Enter pass phrase for ca-key.pem:
root@ros-OptiPlex-3050:/home/hett/certs# ll
total 48
drwxr-xr-x  2 root root 4096 9月  13 13:54 ./
drwxr-xr-x 18 hett hett 4096 9月  13 10:51 ../
-rw-r--r--  1 root root 3326 9月   3 11:10 ca-key.pem
-rw-r--r--  1 root root 2090 9月   3 11:11 ca.pem
-rw-r--r--  1 root root   17 9月  13 13:54 ca.srl
-rw-r--r--  1 root root 1895 9月  13 13:54 cert.pem
-rw-r--r--  1 root root 1582 9月  13 13:54 client.csr
-rw-r--r--  1 root root  100 9月  13 13:53 extfile.cnf
-rw-r--r--  1 root root 3243 9月  13 13:54 key.pem
-rw-r--r--  1 root root 1907 9月  13 13:53 server-cert.pem
-rw-r--r--  1 root root 1590 9月   3 11:14 server.csr
-rw-r--r--  1 root root 3243 9月   3 11:14 server-key.pem
root@ros-OptiPlex-3050:/home/hett/certs#

重启

root@ros-OptiPlex-3050:/home/hett/certs# systemctl daemon-reload
root@ros-OptiPlex-3050:/home/hett/certs# service docker restart
root@ros-OptiPlex-3050:/home/hett/certs#

配置证书完成

2. 通过api调用

项目中添加<!-- https://mvnrepository.com/artifact/com.github.docker-java/docker-java -->
<dependency>
<groupId>com.github.docker-java</groupId>
<artifactId>docker-java</artifactId>
<version>3.0.14</version>
</dependency>

public class DockerUtil {
    /**
     * docker的客户端
     */
    private static DockerClient dockerClient;

    public static void main(String[] args) {
        DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder().withDockerTlsVerify(true).
                withDockerCertPath("F:/cert").withDockerHost("tcp://192.168.30.240").withDockerConfig("F:/cert").
                withApiVersion("3.0.14").withRegistryEmail("1771084007@qq.com").withRegistryPassword("hett").
                withRegistryUsername("hett").build();
        dockerClient = DockerClientBuilder.getInstance(config).build();
        List<Container> containers = dockerClient.listContainersCmd().exec();//获取创建的容器
//通过for循环实现
        for (Container container: containers){

        }

    }

docker-java的使用的更多相关文章

  1. Docker Java程序镜像制作

    Docker Java程序镜像制作 制作前的准备 jre:不需要完整的jdk,jre即可,到Oracle进行下载即可,下载链接,根据自己的情况进行选择,这里选择jre-8u221-linux-x64. ...

  2. Docker Java 例子

    版权所有,未经许可,禁止转载 章节 Docker 介绍 Docker 和虚拟机的区别 Docker 安装 Docker Hub Docker 镜像(image) Docker 容器(container ...

  3. Docker Java应用日志时间和容器时间不一致

    1.在docker容器和系统时间不一致是因为docker容器的原生时区为0时区,而国内系统为东八区. 2.还有容器中运行的java应用打出的日志时间和通过date -R方式获取的容器标准时间有八个小时 ...

  4. Docker Java+Tomcat 环境搭建

    软件环境:jdk.tomcat.docker.centos.虚拟机 首先,您要准备一个 CentOS 的操作系统,虚拟机也行.总之,可以通过 Linux 客户端工具访问到 CentOS 操作系统就行. ...

  5. docker java环境 直接做成镜像 跑自己的java包

    yum install docker #基于阿里源 可以直接下载 systemctl restart docker ifconfig  #出现 docker0  说明环境部署成功 docker ver ...

  6. 云服务器配置 docker java mysql mongodb redis nginx 环境

    磁盘挂载 fdisk -l #查看磁盘列表 mkfs.ext4 /dev/vdb #格式化磁盘 mount /dev/vdb /data #挂载磁盘在/data echo '/dev/vdb /dat ...

  7. Docker&Java&Mysql&Python3&Supervisor&Elasticsearch安装

    目录 docker 安装java 安装mysql 安装Mysql8 安装python3 安装supervisor 安装ElasticSearch 打包images docker yum install ...

  8. spark docker java kubernetes 获取cpu内核/线程数问题

    升级服务从spark2.3.0-hadoop2.8 至 spark2.4.0 hadoop3.0 一日后导致spark streaming kafka消费数据积压 服务不是传统的部署在yarn上,而是 ...

  9. Docker Java 镜像基础(四)

    基于官方提供的centos 7.2.1511 基础镜像构建JDK 和tomcat 镜像,先构建JDK镜像,然后在基于JDK镜像构建tomcat镜像 构建 centos:latest 基础镜像: # 下 ...

  10. Docker JDK镜像

    Docker jdk镜像 说明 使用alpine-glibc作为基础镜像 JAVA JDK/JRE以1.8为基准 下载文件 1.下载JDK/JRE压缩包. jre-8u201-linux-x64.ta ...

随机推荐

  1. HDU 1532 Drainage Ditches (网络流)

    A - Drainage Ditches Time Limit:1000MS     Memory Limit:32768KB     64bit IO Format:%I64d & %I64 ...

  2. Gym - 101142J Java2016 (构造)

    题意:给定一个数字,让你构造成一些表达式,最后结果是该数字的概率要大于50%. 析:我们可以把一个数分解是2的多少次幂,然后加起来就好. 代码如下: #pragma comment(linker, & ...

  3. JavaScript DOM知识 (一)

    特性.方法 类型.返回类型 说明 nodeName String 节点的名字:根据节点类型而定义 nodeValue String 节点的值:根据节点的类型而定义 nodeType Number 节点 ...

  4. Object Detection(RCNN, SPPNet, Fast RCNN, Faster RCNN, YOLO v1)

    RCNN -> SPPNet -> Fast-RCNN -> Faster-RCNN -> FPN YOLO v1-v3 Reference RCNN: Rich featur ...

  5. ue4 修改3dui内容

    修改text内容1 修改text内容2 上面的方法是对外公开某个控件,然后再蓝图中直接改控件内容 另一种更好的方法时,在控件上新建public变量,控件绑定到这个变量上,由蓝图直接改变这个public ...

  6. 剑指Offer的学习笔记(C#篇)-- 二叉树的下一个节点(好理解版本)

    题目描述 给定一个二叉树和其中的一个结点,请找出中序遍历顺序的下一个结点并且返回.注意,树中的结点不仅包含左右子结点,同时包含指向父结点的指针. 一 . 理解题意 该题目我们可以借鉴一个非常影响不好的 ...

  7. Maven入门 项目的生命周期&pom.xml配置&仓库

  8. Codeforces 190C(模拟)

    坑点 不记它难解我心头之恨-- WA1:不要读错题Orz,顺序是按它给定的.那就是个类似栈的东西,重点在于输出. 然而我输出很快就模拟对了-- WA2:数据:1 int.我日了不看数据我真的去de模拟 ...

  9. 部署到CentOS Net Core

    Net Core部署到CentOS 本文基于初次或再次尝试部署.Net Core应用到Linux服务器上,我尝试后自我总结的经验一个简单的Demo,尝试部署在Linux服务器上和跨服务器访问数据库. ...

  10. Cache中间件和缓存降级

    Cache中间件和缓存降级 1.前言 surging受到不少.net同学的青睐,也提了不少问题,提的最多的是什么时候集成API 网关,在这里回答大家最近已经开始着手研发,应该在1,2个月内会有个初版A ...