从多个开发机器管理远程Docker机器

通过使用基于TLS的通信，码头工人正在利用双向SSL验证。换句话说，客户端不仅会验证服务器，还会反过来验证服务器。通过创建启用了TLS的docker计算机，您将成为自己的证书颁发机构（CA），因此，您将负责管理SSL证书。Docker机器在后台执行此 *** 作，但是我相信您可以手动设置自签名CA并重新指向Docker以使用您设置的证书和密钥。因此，与其为所有开发者工作站共享一个证书和密钥，不如为每个由CA私钥签名的开发者颁发唯一的证书和私钥。每个人必须共享的唯一内容是公开的CA证书。

这样做的好处是，您可以在开发人员离开后立即撤销证书，尽管使用自签名证书很难做到这一点，并且可以问责制，您可以在日志中检查谁做了什么。

Docker TLS设置。

成为自己的CA教程和证书吊销