amazon-web-services - 在 EC2 实例上运行时如何创建 Docker 证书?
问题描述
我正在使用 Terraform 来启动 EC2 实例。然后,我运行 Ansible playbook 来配置实例并运行docker-compose
.
我注意到在针对远程 Docker 守护进程运行时,Ansible 的docker_service
要求key_path
和cert_path
设置。我想使用远程连接,因为所需的 Docker 映像已经作为我的 CI/CD 流程的一部分在本地构建。
如何为 EC2 实例生成证书和密钥?
我发现了这个问题:如何使用 Terraform 部署我的 docker-compose 项目?,但它使用remote-exec
Terraform 并假定项目源将存在于远程计算机上。
有几个问题提供了合理的工作流程,但它们都涉及使用docker-machine
这不是我想要的。
解决方案
I believe I found it:
https://docs.docker.com/engine/security/https/
This document describes how to create the CA, server key-cert, and client key-cert.
And, the following document describes how to make a cert using Ansible: https://docs.ansible.com/ansible/2.4/openssl_certificate_module.html