Configurar o Docker para navegador remoto no Linux

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Etapa 2 na configuração [ Linux do ServiceNow® Navegador sem interface para ATF: configure o Docker Server para autenticar todas as solicitações.

    Antes de Iniciar

    Conclua a etapa 1: Gerar certificados para a configuração do navegador remoto para Linux

    Função necessária: administrador na sua instância ServiceNow e administrador local na máquina host.

    Esta tarefa: depois de criar as chaves do cliente e do servidor conforme indicado na Etapa 1, agora você configura o Docker Server para autenticar todas as solicitações usando essas chaves e expor a API do Docker na porta 2376.

    Procedimento

    1. Configure o Docker para usar os certificados gerados na Etapa 1.
      1. Encontre ou crie o arquivo /etc/docker/daemon.json. Você pode executar: toque em /etc/docker/daemon.json
      2. Edite o arquivo daemon.json e adicione os seguintes valores JSON. Certifique-se de substituir pelos caminhos corretos para seus certificados: 
        {
"debug": true,
"tlscacert": "<path to your certificates>/ca.pem",
"tlscert": "<path to your certificates>/server-cert.pem",
"tlskey": "<path to your certificates>/server-key.pem",
"tlsverify": true
}
      Para saber mais, consulte Configurar o daemon do Docker.
    2. Configure o Docker para expor a API remota em uma porta (a porta 2376 é recomendada).
      Você pode configurar o Docker para aceitar conexões remotas com o arquivo de unidade systemd docker.service para distribuições Linux usando systemd, como versões recentes do RedHat, CentOS, Ubuntu e SLES, ou com o arquivo daemon.json, que é recomendado para distribuições Linux que não use systemd.

      Se estiver usando o systemd (systemctl):

      1. Use o comando sudo systemctl edit docker.service para abrir um arquivo de substituição para docker.service em um editor de texto.
      2. Adicione ou modifique as linhas a seguir, substituindo sua própria porta se não estiver usando 2376. 
        [Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2376
      3. Salve o arquivo.
      4. Recarregue a configuração do systemctl.

        sudo systemctl daemon-reload

      5. Reiniciar Docker

        sudo systemctl reiniciar docker.service

    3. Para habilitar o acesso ao Docker para o usuário atual por meio de uma linha de comando, copie os certificados para o diretório inicial do Docker do usuário:
      • mkdir -pv ~/.docker
      • cp ca.pem ~/.docker
      • cp client-key.pem ~/.docker/key.pem
      • cp client-cert.pem ~/.docker/cert.pem
    4. Defina as variáveis de ambiente DOCKER_HOST e DOCKER_TLS_VERIFY para o seu usuário:
      • echo "export DOCKER_HOST=tcp://${SERVERIP}:2376 DOCKER_TLS_VERIFY=1" >> ~/.bash_profile
      • source ~/.bash_profile

      Para saber mais, consulte Gerenciar o Docker como um usuário não raiz.