7.2.2. Docker 证书备份
执行节点主机备份时,请确保包含外部 registry 的证书。
流程
如果使用
/etc/docker/certs.d,请复制目录中包含的所有证书并存储这些文件:$ sudo tar -czvf docker-registry-certs-$(hostname)-$(date +%Y%m%d).tar.gz /etc/docker/certs.d/
如果使用系统信任,请在将证书添加到系统信任之前存储证书。存储完成后,使用
trust命令提取证书以进行恢复。识别系统信任 CA 并记下pkcs11ID:$ trust list ...[OUTPUT OMMITED]... pkcs11:id=%a5%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert type: certificate label: MyCA trust: anchor category: authority ...[OUTPUT OMMITED]...解压
pem格式证书,并为其提供名称。例如,myca.crt。$ trust extract --format=pem-bundle \ --filter="%a5%b3%e1%2b%2b%49%b6%d7%73%a1%aa%94%f5%01%e7%73%65%4c%ac%50;type=cert" myca.crt
使用
openssl检查已正确解压了证书:$ openssl verify myca.crt
- 对所有必需的证书重复这些步骤,并将文件存储在远程位置。
