Conclua a Etapa 2 em Linux configuração do ServiceNow® Navegador autônomo para ATF: Configure o servidor Docker para autenticar todas as solicitações.

Antes de Iniciar

Conclua a etapa 1: Gerar certificados para a configuração do Navegador Headless para Linux

Esta tarefa: Depois de criar suas chaves de cliente e servidor conforme instruído na Etapa 1, agora você configura o servidor Docker para autenticar todas as solicitações usando essas chaves e expõe a API Docker na Porta 2376.

Função necessária: administrador em seu ServiceNow instância e administrador local na máquina host.

Procedimento

  1. Configure o Docker para usar os certificados que você gerou na Etapa 1.
    1. Encontre ou crie o arquivo /etc/docker/daemon.json. Você pode executar: toque em /etc/docker/daemon.json
    2. Edite o arquivo daemon.json e adicione os seguintes valores JSON. Substitua pelos caminhos corretos para seus certificados: 
      {
"debug": true,
"tlscacert": "<path to your certificates>/ca.pem",
"tlscert": "<path to your certificates>/server-cert.pem",
"tlskey": "<path to your certificates>/server-key.pem",
"tlsverify": true
}
    Para saber mais, consulte Configure o daemon do Docker .
  2. Configure o Docker para expor a API remota em uma porta (a porta 2376 é sugerida).
    Você pode configurar o Docker para aceitar conexões remotas com o arquivo de unidade do systemd docker.service para distribuições Linux usando systemd , Como versões recentes do RedHat, CentOS, Ubuntu e SLES, ou com o arquivo daemon.json, que é sugerido para distribuições Linux que não usam o systemd.

    Se estiver usando systemd (systemctl) :

    1. Use o comando sudo systemctl edit docker.service para abrir um arquivo de substituição para docker.service em um editor de texto.
    2. Adicione ou modifique as seguintes linhas, substituindo sua própria porta se não estiver usando 2376. 
      [Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376
    3. Salve o arquivo.
    4. Recarregue a configuração do systemctl.

      sudo systemctl daemon-reload

    5. Reinicie o Docker

      sudo systemctl restart docker.service

  3. Para habilitar o acesso ao Docker para o usuário atual por meio de uma linha de comando, copie os certificados para o diretório inicial do Docker do usuário:
    • mkdir -pv
    • cp ca.pem (.docker)
    • cp client-key.pem:/.docker/key.pem
    • cp client-cert.pem:/.docker/cert.pem
  4. Defina variáveis de ambiente DOCKER_HOST e DOCKER_tls_VERIFY para o usuário:
    • "Export DOCKER_HOST": 2376 DOCKER_tls_VERIFY: 1"
    • origem:/.bash_profile

    Para saber mais, consulte Gerencie o Docker como um usuário não raiz .