amazon-web-services - 在 EC2 实例上运行时如何创建 Docker 证书？

我正在使用 Terraform 来启动 EC2 实例。然后，我运行 Ansible playbook 来配置实例并运行docker-compose.

我注意到在针对远程 Docker 守护进程运行时，Ansible 的docker_service要求key_path和cert_path设置。我想使用远程连接，因为所需的 Docker 映像已经作为我的 CI/CD 流程的一部分在本地构建。

如何为 EC2 实例生成证书和密钥？

我发现了这个问题：如何使用 Terraform 部署我的 docker-compose 项目？，但它使用remote-execTerraform 并假定项目源将存在于远程计算机上。

有几个问题提供了合理的工作流程，但它们都涉及使用docker-machine这不是我想要的。

标签： amazon-web-servicesdockeramazon-ec2ansibleterraform

I believe I found it:

This document describes how to create the CA, server key-cert, and client key-cert.

And, the following document describes how to make a cert using Ansible: https://docs.ansible.com/ansible/2.4/openssl_certificate_module.html