背景信息
您可以使用下载的证书通过 Docker Swarm API 或 Docker Client 连接集群暴露出来的 Endpoint,参见通过 Docker 工具连接集群。
操作步骤
- 获取访问地址。
- 登录 容器服务管理控制台。
- 在 Swarm 菜单下,单击左侧导航栏中的集群,在集群列表中选择一个集群并单击管理。
- 您可以查看集群的连接信息,如下图所示。
- 下载和保存证书。
要通过上面的访问地址访问 Docker 集群,您还需要配置 TLS 证书。
在集群管理页面,单击下载证书 开始下载 TLS 证书。下载到的文件为 certFiles.zip
。在下面的例子中,下载的证书存放在 ~/.acs/certs/ClusterName/ 目录下。其中,ClusterName
是您集群的名字。您也可以使用其他目录,但是为了便于管理,推荐您将文件存放在 ~/.acs/certs/ClusterName/ 目录下。
mkdir ~/.acs/certs/ClusterName/ #替换成真正的集群名字
cd ~/.acs/certs/ClusterName/
cp /path/to/certFiles.zip .
unzip certFiles.zip
certFiles.zip 文件包含ca.pem、cert.pem 和 key.pem。