在有密码且Root证书替换的Proxy环境里使用docker-machine
2016-09-08 00:00
411 查看
1. 解决HttpProxy密码自动输入问题
先用自己以前做的https://github.com/sjitech/proxy-login-automator工具,做个假的本机Proxy,通过它来和真的Proxy server打交道,这之中自动的插入密码。node proxy-login-automator.js \ -local_host "*" \ -local_port 65525 \ -remote_host RealHost \ -remote_port 80 \ -usr ProxyUserIdHerer \ -pwd ProxyPasswordHere \ -as_pac_server true
而且HttpProxy Server提供的是PAC(Proxy auto configuration)文件,所以指定as_pac_server true。
然后访问一下Internet ,看看这个工具里显示说用什么临时端口来做那个范围的ip的Proxy,记住这个端口,例如65526。
-local_host "*" 指定很重要,因为我要侦听docker-machie的bridge网卡192.168.99.1。
2. 然后创建docker-machine。
这里设定HTTP_PROXY让docker虚拟机记住。docker-machine create -d virtualbox \ --engine-env HTTP_PROXY=http://192.168.99.1:65526 \ --engine-env HTTPS_PROXY=http://192.168.99.1:65526 \ --engine-env N O_PROXY="localhost,127.0.0.1,192.168.99.*" \ --virtualbox-disk-size "100000" \ --virtualbox-cpu-count 2 \ --virtualbox-memory 1500 \ default
这样一搞,docker的确可以run了,但是,说不受信赖的内容,证书不接受什么的错误。原来是这个ProxyServer为了监控包括SSL通信的内容,替换了顶级证书做了中间人中转了。
3. 把ProxyServer的证书导入到docker-machine里。
在Browser或者certmgr里把Proxy Server的证书导出成 "BASE64 cer",然后改后缀名为PEM。把PEM文件copy到docker-machine里。
docker-machine ssh <<<" cd /var/lib/boot2docker/ sudo mkdir certs sudo cp /c/Users/Download/THE_PEM_FILE.pem certs/ " docker-machine restart
这才好了。
相关文章推荐
- Ubuntu环境下SSH的安装使用以及使用证书免密码登录ssh服务器
- 使用Docker Machine时,如何用root身份操作Docker VM主机
- 如何在域环境使用脚本批量更改本地管理员密码
- ubuntu 配置root密码和环境变量
- 在根 web.config 文件之外使用注册为 allowDefinition='MachineToWebRoot' 的节是错误的
- 怎样修改Ubuntu的root帐户密码并使用root登录
- VMWare Workstation上使用RedHat Linux安装和配置Hadoop群集环境03_配置虚拟机之间SSH无密码登录
- debian-vi使用(查找,替换,环境设置)
- 使用SSH证书(不要密码)登陆远程服务器
- SSH登录使用RSA证书认证代替密码
- WCF消息安全模式之自定义用户名密码:Message CustomUserNamePassword wsHttpBinding 使用Windows Services宿主以及客户端免证书验证
- ubuntu第一次使用root设置密码
- 在域环境使用脚本批量更改客户机本地管理员密码
- 在根 web.config 文件之外使用注册为 allowDefinition='MachineToWebRoot' 的节是错误的[原创]
- 在Linux系统环境下修改MySQL的root密码
- Ubuntu下修改root帐户密码,使用root登录
- 如何在域环境使用脚本批量更改本地管理员密码
- 如何使用apache mod_proxy和Tomcat搭建基于SSL的loadbalance集群环境
- Silverlight3系列(三)Silverlight+WCF的安全考虑1(紧接上文:Silverlight3+wcf+在不使用证书的情况下自定义用户名密码验证)
- 如何在域环境使用脚本批量更改客户端本地管理员密码