7.2.2. Docker 인증서 백업
노드 호스트 백업을 수행할 때 외부 레지스트리의 인증서를 포함시키십시오.
프로시저
/etc/docker/certs.d
를 사용하는 경우 디렉터리에 포함된 모든 인증서를 복사하고 파일을 저장하십시오.sudo tar -czvf docker-registry-certs-$(hostname)-$(date +%Y%m%d).tar.gz /etc/docker/certs.d/
$ sudo tar -czvf docker-registry-certs-$(hostname)-$(date +%Y%m%d).tar.gz /etc/docker/certs.d/
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 시스템 신뢰를 사용하는 경우 시스템 신뢰에서 인증서를 추가하기 전에 인증서를 저장하십시오. 저장이 완료되면
trust
명령을 사용하여 복원할 인증서를 추출하십시오. 시스템 신뢰 CA를 식별하고pkcs11
ID를 기록하십시오.Copy to Clipboard Copied! Toggle word wrap Toggle overflow pem
형식으로 인증서를 추출하고 이름을 지정하십시오. 예를 들면myca.crt
입니다.trust extract --format=pem-bundle \ --filter="%a5%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert" myca.crt
$ trust extract --format=pem-bundle \ --filter="%a5%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert" myca.crt
Copy to Clipboard Copied! Toggle word wrap Toggle overflow openssl
을 통해 인증서가 올바르게 추출되었는지 확인하십시오.openssl verify myca.crt
$ openssl verify myca.crt
Copy to Clipboard Copied! Toggle word wrap Toggle overflow - 필요한 모든 인증서에 대해 프로시저를 반복하고 파일을 원격 위치에 저장하십시오.