Configure a janela de encaixe para a configuração do navegador sem cabeça em Linux

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Conclua a Etapa 2 em Linuxconfiguração para ServiceNow®Navegador sem periféricos para ATF: Configure o servidor Docker para autenticar todas as solicitações.

    Antes de Iniciar

    Conclua a Etapa 1: Gerar certificados para configuração do navegador sem cabeça para Linux

    Esta tarefa: Depois de criar suas chaves de cliente e servidor conforme instruído na Etapa 1, agora você configura o Servidor Docker para autenticar todas as solicitações usando essas chaves e expor a API Docker na Porta 2376.

    Função necessária: administrador em seu ServiceNowadministrador local e da instância na máquina host.

    Procedimento

    1. Configure o Docker para usar os certificados que você gerou na Etapa 1.
      1. Encontre ou crie o arquivo /etc/docker/daemon.json. Você pode executar: toque em /etc/docker/daemon.json
      2. Edite o arquivo daemon.json e adicione os seguintes valores JSON. Certifique-se de substituir pelos caminhos corretos para seus certificados: 
        {
"debug": true,
"tlscacert": "<path to your certificates>/ca.pem",
"tlscert": "<path to your certificates>/server-cert.pem",
"tlskey": "<path to your certificates>/server-key.pem",
"tlsverify": true
}
      Para saber mais, consulte Configure o daemon Docker .
    2. Configure o Docker para expor a API remota em uma porta (a Porta 2376 é sugerida).
      Você pode configurar o Docker para aceitar conexões remotas com o arquivo de unidade do systemd docker.service para distribuições Linux usando systemd , Como versões recentes do RedHat, CentOS, Ubuntu e SLES, ou com o arquivo daemon.json, que é sugerido para distribuições Linux que não usam systemd.

      Se estiver usando systemd (systemctl) :

      1. Use o comando sudo systemctl edit docker.service para abrir um arquivo de substituição para docker.service em um editor de texto.
      2. Adicione ou modifique as seguintes linhas, substituindo sua própria porta se não estiver usando 2376. 
        [Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376
      3. Salve o arquivo.
      4. Recarregue a configuração systemctl.

        sudo systemctl daemon-reload

      5. Reinicie a janela de encaixe

        sudo systemctl restart docker.service

    3. Para habilitar o acesso ao Docker para o usuário atual por meio de uma linha de comando, copie os certificados para o diretório inicial do Docker do usuário:
      • mkdir -pv
      • cp ca.pem:/.docker
      • cp client-key.pem:/.docker/key.pem
      • cp client-cert.pem:/.docker/cert.pem
    4. Defina variáveis de ambiente DOCKER_HOST e DOCKER_tls_VERIFY para o usuário:
      • 2376 DOCKER_tls_VERIFY 1">>
      • origem:/.bash_profile

      Para saber mais, consulte Gerencie o Docker como um usuário não raiz .