Configurar o Docker para configuração do navegador remoto em Linux

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Conclua a Etapa 2 na configuração [ Linux do ServiceNow® Navegador sem Cabeça para ATF: configure o Docker Server para autenticar todas as solicitações.

    Antes de Iniciar

    Conclua a Etapa 1: Gerar certificados para configuração do Navegador sem interface para Linux

    Esta tarefa: depois de criar as chaves de cliente e servidor conforme orientado na Etapa 1, configure o Docker Server para autenticar todas as solicitações usando essas chaves e exponha a API do Docker na porta 2376.

    Função necessária: administrador na instância ServiceNow e administrador local na máquina host.

    Procedimento

    1. Configure o Docker para usar os certificados que você gerou na Etapa 1.
      1. Encontre ou crie o arquivo /etc/docker/daemon.json. Você pode executar: toque em /etc/docker/daemon.json
      2. Edite o arquivo daemon.json e adicione os seguintes valores JSON. Certifique-se de substituir pelos caminhos corretos para seus certificados: 
        {
"debug": true,
"tlscacert": "<path to your certificates>/ca.pem",
"tlscert": "<path to your certificates>/server-cert.pem",
"tlskey": "<path to your certificates>/server-key.pem",
"tlsverify": true
}
      Para saber mais, consulte Configuração do daemon do Docker.
    2. Configure o Docker para expor a API remota em uma porta (a porta 2376 é sugerida).
      Você pode configurar o Docker para aceitar conexões remotas com o arquivo de unidade systemd docker.service para distribuições Linux usando systemd, como versões recentes do RedHat, CentOS, Ubuntu e SLES, ou com o arquivo daemon.json, que é sugerido para distribuições Linux que não use systemd.

      Se estiver usando o systemd (systemctl):

      1. Use o comando sudo systemctl edit docker.service para abrir um arquivo de substituição para docker.service em um editor de texto.
      2. Adicione ou modifique as seguintes linhas, substituindo sua própria porta se não estiver usando 2376. 
        [Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376
      3. Salve o arquivo.
      4. Recarregue a configuração do systemctl.

        sudo systemctl daemon-reload

      5. Reiniciar Docker

        sudo systemctl restart docker.service

    3. Para habilitar o acesso ao Docker para o usuário atual por meio de uma linha de comando, copie os certificados para o diretório inicial do Docker do usuário:
      • mkdir -pv ~/.docker
      • cp ca.pem ~/.docker
      • cp client-key.pem ~/.docker/key.pem
      • cp client-cert.pem ~/.docker/cert.pem
    4. Defina as variáveis de ambiente DOCKER_HOST e DOCKER_TLS_VERIFY para o usuário:
      • echo "export DOCKER_HOST=tcp://${SERVERIP}:2376 DOCKER_TLS_VERIFY=1" >> ~/.bash_profile
      • origem ~/.bash_profile

      Para saber mais, consulte Gerenciar o Docker como um usuário não raiz.