Konfigurieren Sie Docker für das Setup des Headless-Browsers in Linux

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Schließen Sie Schritt 2 im Setup von Linux für den Headless Browser ServiceNow® für ATF ab: Konfigurieren Sie den Docker-Server für die Authentifizierung aller Anforderungen.

    Vorbereitungen

    Schritt 1 abschließen: Generieren Sie Zertifikate für das Setup des Headless-Browsers für Linux

    Diese Aufgabe: Nachdem Sie Ihre Client- und Serverschlüssel wie in Schritt 1 beschrieben erstellt haben, konfigurieren Sie jetzt den Docker-Server so, dass alle Anforderungen mit diesen Schlüsseln authentifiziert und die Docker-API an Port 2376 verfügbar gemacht werden.

    Erforderliche Rolle: admin in Ihrer Instanz ServiceNow und lokaler Administrator auf dem Hostcomputer.

    Prozedur

    1. Konfigurieren Sie Docker für die Verwendung der in Schritt 1 generierten Zertifikate.
      1. Suchen oder erstellen Sie die Datei /etc/docker/daemon.json. Sie können Folgendes ausführen: Touch /etc/docker/daemon.json
      2. Bearbeiten Sie die Datei daemon.json, und fügen Sie die folgenden JSON-Werte hinzu. Stellen Sie sicher, dass Sie durch die richtigen Pfade zu Ihren Zertifikaten ersetzen: 
        {
"debug": true,
"tlscacert": "<path to your certificates>/ca.pem",
"tlscert": "<path to your certificates>/server-cert.pem",
"tlskey": "<path to your certificates>/server-key.pem",
"tlsverify": true
}
      Weitere Informationen finden Sie unter Docker-Daemon konfigurieren.
    2. Konfigurieren Sie Docker, um die Remote-API an einem Port verfügbar zu machen (Port 2376 wird empfohlen).
      Sie können Docker so konfigurieren, dass Remoteverbindungen mit der systemd-Einheitendatei „docker.service“ für Linux-Distributionen akzeptiert werden, die systemdverwenden, z. B. aktuelle Versionen von RedHat, CentOS, Ubuntu und SLES, oder mit der Datei daemon.json, die für Linux-Distributionen empfohlen wird, die empfohlen werden Systemd nicht verwenden.

      Bei Verwendung von systemd (systemctl):

      1. Verwenden Sie den Befehl sudo systemctl edit Docker.service, um eine Überschreibungsdatei für „docker.service“ in einem Texteditor zu öffnen.
      2. Fügen Sie die folgenden Zeilen hinzu, oder ändern Sie sie. Ersetzen Sie dabei Ihren eigenen Port, wenn Sie nicht 2376 verwenden. 
        [Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376
      3. Speichern Sie die Datei.
      4. Laden Sie die systemctl-Konfiguration neu.

        sudo systemctl daemon-reload

      5. Starten Sie Docker neu

        Sudo Systemctl-Neustart Docker.Service

    3. Um den Docker-Zugriff für den aktuellen Anwender über eine Befehlszeile zu aktivieren, kopieren Sie die Zertifikate in das Docker-Home-Verzeichnis des Anwenders:
      • mkdir -pv ~/.docker
      • cp ca.pem ~/.docker
      • cp client-key.pem ~/.docker/key.pem
      • cp client-cert.pem ~/.docker/cert.pem
    4. Legen Sie die Umgebungsvariablen Docker_host und Docker_tls_verify für Ihren Benutzer fest:
      • Echo "export DOCKER_HOST=tcp://${SERVERIP}:2376 DOCKER_TLS_VERIFY=1" >> ~/.bash_profile
      • Quelle ~/.bash_profile

      Weitere Informationen finden Sie unter Docker als Nicht-Root-Benutzer verwalten.