Konfigurieren Sie Docker für das Setup des Headless-Browsers in Linux

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Schließen Sie Schritt 2 in ab LinuxSetup für ServiceNow®Headless-Browser für ATF: Konfigurieren Sie den Docker-Server, um alle Anforderungen zu authentifizieren.

    Vorbereitungen

    Schritt 1 Abschließen: Generieren Sie Zertifikate für das Setup des Headless-Browsers für Linux

    Diese Aufgabe: Nachdem Sie Ihre Client- und Serverschlüssel wie in Schritt 1 beschrieben erstellt haben, konfigurieren Sie jetzt den Docker-Server so, dass alle Anforderungen mithilfe dieser Schlüssel authentifiziert werden, und stellen die Docker-API auf Port 2376 bereit.

    Erforderliche Rolle: administrator auf Ihrem ServiceNowInstanz und lokaler Administrator auf dem Hostcomputer.

    Prozedur

    1. Konfigurieren Sie Docker, um die Zertifikate zu verwenden, die Sie in Schritt 1 generiert haben.
      1. Suchen oder erstellen Sie die Datei /etc/Docker/Daemon.JSON. Sie können Folgendes ausführen: Berühren Sie /etc/Docker/Daemon.JSON
      2. Bearbeiten Sie die Datei „Daemon.JSON“, und fügen Sie die folgenden JSON-Werte hinzu. Stellen Sie sicher, dass Sie durch die richtigen Pfade zu Ihren Zertifikaten ersetzen: 
        {
"debug": true,
"tlscacert": "<path to your certificates>/ca.pem",
"tlscert": "<path to your certificates>/server-cert.pem",
"tlskey": "<path to your certificates>/server-key.pem",
"tlsverify": true
}
      Weitere Informationen finden Sie unter Konfigurieren Sie den Docker-Daemon .
    2. Konfigurieren Sie Docker, um die Remote-API auf einem Port verfügbar zu machen (Port 2376 wird vorgeschlagen).
      Sie können Docker so konfigurieren, dass Remote-Verbindungen mit der Einheitendatei „docker.service systemd“ für Linux-Verteilungen akzeptiert werden System-ID , Z. B. aktuelle Versionen von RedHat, CentOS, Ubuntu und SLES, oder mit der Datei „Daemon.JSON“, die für Linux-Distributionen vorgeschlagen wird, die keine systemd verwenden.

      Bei Verwendung von Systemd (systemctl) :

      1. Verwenden Sie den Befehl Sudo-Systemctl bearbeiten docker.service Dient zum Öffnen einer Überschreibungsdatei für docker.service in einem Texteditor.
      2. Fügen Sie die folgenden Zeilen hinzu, oder ändern Sie sie, indem Sie Ihren eigenen Port ersetzen, wenn Sie 2376 nicht verwenden. 
        [Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376
      3. Speichern Sie die Datei.
      4. Laden Sie die Systemctl-Konfiguration neu.

        Sudo systemctl Daemon-reload

      5. Starten Sie Docker Neu

        Sudo-Systemctl neu starten docker.service

    3. Um den Docker-Zugriff für den aktuellen Anwender über eine Befehlszeile zu aktivieren, kopieren Sie Zertifikate in das Docker-Startverzeichnis des Anwenders:
      • Mkdir: pv ~/.Docker
      • cp CA.PEM ~/.Docker
      • cp Client-key.pem ~/.Docker/key.pem
      • cp Client-cert.pem ~/.Docker/cert.pem
    4. Legen Sie die Umgebungsvariablen „DOCKER_HOST“ und „DOCKER_TLS_VERIFY“ für Ihren Anwender fest:
      • Echo „DOCKER_HOST=tcp exportieren://${SERVERIP}:2376 DOCKER_TLS_VERIFY=1“ >> ~/.bash_Profile
      • Quelle ~/.bash_Profile

      Weitere Informationen finden Sie unter Docker als nicht-Stammanwender verwalten .