7.2.2. Docker 인증서 백업
노드 호스트 백업을 수행할 때 외부 레지스트리의 인증서를 포함시키십시오.
프로시저
/etc/docker/certs.d를 사용하는 경우 디렉터리에 포함된 모든 인증서를 복사하고 파일을 저장하십시오.$ sudo tar -czvf docker-registry-certs-$(hostname)-$(date +%Y%m%d).tar.gz /etc/docker/certs.d/
시스템 신뢰를 사용하는 경우 시스템 신뢰에서 인증서를 추가하기 전에 인증서를 저장하십시오. 저장이 완료되면
trust명령을 사용하여 복원할 인증서를 추출하십시오. 시스템 신뢰 CA를 식별하고pkcs11ID를 기록하십시오.$ trust list ...[OUTPUT OMMITED]... pkcs11:id=%a5%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert type: certificate label: MyCA trust: anchor category: authority ...[OUTPUT OMMITED]...pem형식으로 인증서를 추출하고 이름을 지정하십시오. 예를 들면myca.crt입니다.$ trust extract --format=pem-bundle \ --filter="%a5%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert" myca.crt
openssl을 통해 인증서가 올바르게 추출되었는지 확인하십시오.$ openssl verify myca.crt
- 필요한 모든 인증서에 대해 프로시저를 반복하고 파일을 원격 위치에 저장하십시오.
