背景信息

您可以使用下载的证书通过 Docker Swarm API 或 Docker Client 连接集群暴露出来的 Endpoint,参见通过 Docker 工具连接集群

操作步骤

  1. 获取访问地址。
    1. 登录 容器服务管理控制台
    2. 在 Swarm 菜单下,单击左侧导航栏中的集群,在集群列表中选择一个集群并单击管理


    3. 您可以查看集群的连接信息,如下图所示。


  2. 下载和保存证书。

    要通过上面的访问地址访问 Docker 集群,您还需要配置 TLS 证书。

    在集群管理页面,单击下载证书 开始下载 TLS 证书。下载到的文件为 certFiles.zip。在下面的例子中,下载的证书存放在 ~/.acs/certs/ClusterName/ 目录下。其中,ClusterName 是您集群的名字。您也可以使用其他目录,但是为了便于管理,推荐您将文件存放在 ~/.acs/certs/ClusterName/ 目录下。 

    mkdir ~/.acs/certs/ClusterName/  #替换成真正的集群名字
 cd ~/.acs/certs/ClusterName/
 cp /path/to/certFiles.zip .
 unzip certFiles.zip

    certFiles.zip 文件包含ca.pemcert.pem key.pem