portainer-ce agent 设置密钥保护安全
portainer-ce agent密钥机制
portainer-ce 与 agent之间的密钥是通过环境变量来校验的,portainer-ce 容器设置一个agent密钥,然后agent启动也设置一个密钥,在portainer-ce连接agent的时候会做校验。以此保证agent的访问安全
添加portainer-ce agent密钥保护
删除在运行的portainer-ce容器
sudo docker rm -f dev-portainer添加密钥启动
参考安装篇:portainer-ce 2.27.1LTS 安装-代码谷 重新编辑启动命令
sudo docker run -d -p 9900:9000 \
--privileged \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /opt/docker/portainer:/data \
--name dev-portainer \
--restart=always \
--env AGENT_SECRET='yoursecrets' \
portainer/portainer-ce:2.27.4查看已经添加的Agent环境
可以看到dev2已经down了
agent 设置密钥启动
删除在运行的agent
sudo docker rm -f portainer_agent提示:这里的
portainer_agent名称是参考portainer-ce 管理多台Standalone机器-代码谷 创建的时候设定的名称,你也可以sudo docker ps查看id进行操作。
启动agent
sudo docker run -d \
-p 9001:9001 \
--name portainer_agent \
--restart=always \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /var/lib/docker/volumes:/var/lib/docker/volumes \
-v /:/host \
--env AGENT_SECRET='yoursecrets' \
portainer/agent:2.27.4提示:这的
AGENT_SECRET必须与portainer-ce一致
启动好以后等个1分钟查看portainer-ce,已经up了,搞定!!
版权所有 © 【代码谷】 欢迎非商用转载,转载请按下面格式注明出处,商业转载请联系授权,违者必究。(提示:点击下方内容复制出处)
源文:《portainer-ce agent 设置密钥保护安全》,链接:https://www.daimagu.com/article/2504231744172241.html,来源:【代码谷】
评论