Docker Swarm の TLS 設定

この手順では下図のように、 Swarm クラスタに2つのノードを作成し、Swarm マネージャ、認証局をします。全ての Docker Engine ホスト( clientswarmnode1node2 )は、認証局の証明書のコピーと、自分自身で認証局の署名をしたキーペアのコピーも持ちます。

. image:: ./images/tls-1.png
scale:60%

以下の手順で作業を進めていきます。

  • step-1-set-up-the-prerequisites
  • step-2-create-a-certificate-authority-ca-server
  • step-3-create-and-sign-keys
  • step-4-install-the-keys
  • step-5-configure-the-engine-daemon-for-tls
  • step-6-create-a-swarm-cluster
  • step-7-create-the-swarm-manager-using-tls
  • step-8-test-the-swarm-manager-configuration
  • step-9-configure-the-engine-cli-to-use-tls

始める前に

この記事には OpenSSL で自分自身で認証局(CA)を作成する手順を含みます。これは簡単な社内の認証局や PKI と似ています。しかしながら、プロダクション級の内部の認証局・PKI としては 使うべきではありません 。以降の手順は検証用(デモンストレーション)目的のみです。つまり、皆さんが既に適切な証明局や証明書をお持ちであれば、Docker Swarm で TLS を利用する際には置き換えてお読みください。

ステップ1:動作環境のセットアップ

(ToDo) https://docs.docker.com/swarm/configure-tls/

参考

Configure Docker Swarm for TLS
https://docs.docker.com/swarm/configure-tls/