您可以使用下载的证书通过 Docker Swarm API 或 Docker Client 连接集群暴露出来的 Endpoint。
操作步骤
- 获取访问地址。
登录 容器服务管理控制台。 - 单击左侧导航栏中的 [backcolor=transparent]集群,在集群列表中选择一个集群并单击 [backcolor=transparent]管理。
您可以查看集群的连接信息。
下载和保存证书。
要通过上面的服务地址访问 Docker 集群,您还需要配置 TLS 证书。
在集群管理页面,单击 [backcolor=transparent]下载证书 开始下载证书。下载到的文件为 certFile.zip。在下面的例子中,下载的证书存放在 ~/.acs/certs/ClusterName/ 目录下。其中,ClusterName 是您集群的名字。您也可以使用其他目录,但是为了便于管理,推荐您将文件存放在 ~/.acs/certs/ClusterName/ 目录下。
- [backcolor=transparent] mkdir [backcolor=transparent]~[backcolor=transparent]/.acs/[backcolor=transparent]certs[backcolor=transparent]/[backcolor=transparent]ClusterName[backcolor=transparent]/[backcolor=transparent] [backcolor=transparent]#替换成真正的集群名字
- [backcolor=transparent] cd [backcolor=transparent]~[backcolor=transparent]/.acs/[backcolor=transparent]certs[backcolor=transparent]/[backcolor=transparent]ClusterName[backcolor=transparent]/
- [backcolor=transparent] cp [backcolor=transparent]/[backcolor=transparent]path[backcolor=transparent]/[backcolor=transparent]to[backcolor=transparent]/[backcolor=transparent]certFile[backcolor=transparent].[backcolor=transparent]zip [backcolor=transparent].
- [backcolor=transparent] unzip certFile[backcolor=transparent].[backcolor=transparent]zip
certFile.zip 文件包含 ca.pem,cert.pem 和 key.pem。