| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| serveurs:installation:web-srv:docker-api [2022/12/17 13:45] – [Activer TLS pour l'API Docker] jpmilcent | serveurs:installation:web-srv:docker-api [2022/12/17 14:23] (Version actuelle) – [Tester l'activation de l'API] jpmilcent |
|---|
| * Vérifier la présence des nouveaux paramètres dans //CGroup// : '' systemctl status docker '' | * Vérifier la présence des nouveaux paramètres dans //CGroup// : '' systemctl status docker '' |
| |
| ===== Tester temporairement l'activation ===== | ===== Tester l'activation de l'API ===== |
| * Au préalable, sur le serveur //web-srv//, activer l'API //Docker// sur l'IP de l'hôte du VPN : ''vi /lib/systemd/system/docker.service'' | * Si **vous n'avez pas encore activer la permanence de l'accès à l'API** sur le serveur //web-srv//, vous pouvez activer temporaire l'API //Docker// sur l'IP de l'hôte du VPN : ''vi /lib/systemd/system/docker.service'' |
| * Modifier la ligne ''ExectStart='' en ajoutant l'option ''<nowiki> -H tcp://10.0.1.20:2376 </nowiki>'' juste aprés ''<nowiki> -H fd:// </nowiki>'' | * Modifier la ligne ''ExectStart='' en ajoutant l'option ''<nowiki> -H tcp://10.0.1.20:2376 </nowiki>'' juste aprés ''<nowiki> -H fd:// </nowiki>'' |
| * À voir si on active TLS et ajoute l'option ''<nowiki> --tlsverify </nowiki>'' | |
| * Prendre en compte les changements : ''systemctl daemon-reload'' | * Prendre en compte les changements : ''systemctl daemon-reload'' |
| * Redémarrer Docker : ''systemctl restart docker'' | * Redémarrer Docker : ''systemctl restart docker'' |
| | * Pour tester depuis l'hôte hébergeant Portainer : |
| | * récupérer les fichiers ''key.pem'' et ''cert.pem'' généré précédemment et stockés sur le serveur où l'API écoute. Pour les récupérer, passer par les comptes ''admin'' et votre machine locale à l'aide de la commande ''scp''. |
| | * lancer la commande suivante : <code bash>curl https://10.0.1.10:2376/images/json --key ./key.pem --cert ./cert.pem --insecure</code> |
| | * Si tout est ok, vous devriez voir s'afficher des informations en JSON. |
| | * autre commande possible : <code bash>docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem -H=10.0.1.10:2376 version</code> |
| * Puis accéder à ''<nowiki>https://manager.<domaine-sinp> </nowiki>'' pour configurer cet instance (voir [[serveurs:installation:web-srv:docker-portainer#configurer_portainer|la doc dédiée]]). | * Puis accéder à ''<nowiki>https://manager.<domaine-sinp> </nowiki>'' pour configurer cet instance (voir [[serveurs:installation:web-srv:docker-portainer#configurer_portainer|la doc dédiée]]). |
jpmilcent