logo
  2. 首页
  3. 编程教程
  4. portainer-ce agent 设置密钥保护安全
  5. 详情

portainer-ce agent 设置密钥保护安全

编程教程 (40) 2025-04-23 18:14:31

portainer-ce agent密钥机制

portainer-ce agent 设置密钥保护安全_图示-7d64210dcffb4b91ac7458a25e64a681.png

portainer-ce 与 agent之间的密钥是通过环境变量来校验的,portainer-ce 容器设置一个agent密钥,然后agent启动也设置一个密钥,在portainer-ce连接agent的时候会做校验。以此保证agent的访问安全

添加portainer-ce agent密钥保护

删除在运行的portainer-ce容器

sudo docker rm -f dev-portainer

添加密钥启动

参考安装篇:portainer-ce 2.27.1LTS 安装-XQLEE'Blog 重新编辑启动命令

sudo docker run -d -p 9900:9000 \
--privileged \
-v /var/run/docker.sock:/var/run/docker.sock \
-v /opt/docker/portainer:/data \
--name dev-portainer \
--restart=always \
--env AGENT_SECRET='yoursecrets' \
portainer/portainer-ce:2.27.4

查看已经添加的Agent环境

portainer-ce agent 设置密钥保护安全_图示-87c2353d26684076a7a1644dd7c51bd7.png

可以看到dev2已经down了

agent 设置密钥启动

删除在运行的agent

sudo docker rm -f portainer_agent

提示:这里的portainer_agent名称是参考portainer-ce 管理多台Standalone机器-XQLEE'Blog 创建的时候设定的名称,你也可以sudo docker ps查看id进行操作。

启动agent

sudo docker run -d \
  -p 9001:9001 \
  --name portainer_agent \
  --restart=always \
  -v /var/run/docker.sock:/var/run/docker.sock \
  -v /var/lib/docker/volumes:/var/lib/docker/volumes \
  -v /:/host \
  --env AGENT_SECRET='yoursecrets' \
  portainer/agent:2.27.4

提示:这的AGENT_SECRET必须与portainer-ce一致

 

启动好以后等个1分钟查看portainer-ce,已经up了,搞定!!

portainer-ce agent 设置密钥保护安全_图示-83e10464646f4da6ab67cbd43f91b671.png

 

 

https://blog.xqlee.com/article/2504231744172241.html
评论
User Image
提示:请评论与当前内容相关的回复,广告、推广或无关内容将被删除。
相关文章
portainer-ce agent 设置密钥保护安全
portainer-ce agent 设置密钥保护安全
portainer-ce agent密钥机制portainer-ce 与 agent之间的密钥是通过环境变量来校验的,portainer-ce 容器设置一个ag
portainer agent密钥 portainer agent密码 portainer agent安全
portainer-ce 管理多台Standalone机器
portainer-ce 管理多台Standalone机器
安装portainer-ce参考:portainer-ce 2.27.1LTS 安装-XQLEE'Blog 添加其他环境Docker主机配置登录portaine
portainer-ce portainer-ce agent portainer-ce多机
portainer-ce admin密码找回
portainer-ce admin密码找回
portainer-ce安装参考:portainer-ce忘记admin密码找回1.停止portainer-ce容器2.使用重置密码项目重置密码挂载portai
portainer-ce找回密码 portainer忘记密码 portainer-ce admin密码 portainer-ce
portainer-ce 2.27.1LTS 安装
portainer-ce 2.27.1LTS 安装
环境说明安装社区版portainer-ce环境说明ubuntu 22.04LTSdocker 27docker-compose 1.28.5安装单机版安装por
portainer-ce安装 portainer-ce使用 docker
Nginx全局禁用某些User-Agent访问
Nginx全局禁用某些User-Agent访问
最近网站被恶意访问了,了解了一些基础防护手段,nginx屏蔽ua访问 编写文件agent_deany.conf #使用方法 #创建目录 /etc/nginx/conf.d/deny...
nginx禁用UA nginx禁用user-agent访问
OpenSSL 工具生成RSA密钥对
OpenSSL 工具生成RSA密钥对
前言某些地方要用到RSA非对称加密的公私密钥。记录通过openssl 工具生成RSA公钥和私钥 OpenSSL工具安装这里是openssl的官方开源库 Rele
RSA RSA 2048 RSA密钥生成
Centos7设置私钥登录
Centos7设置私钥登录
生成SSH公钥和私钥ssh-keygen -t rsa #注意生成时设置密钥的密码,这样在利用证书登录时就会先验证密码导入公钥#导入公钥到服务器用户ssh证书列表 cat ~/.ssh/id...
centos 7密钥登录设置 Linux密钥登录设置 centos7 Linux
Java根据浏览器UA(USER-AGENT)判断是移动平台还是电脑
Java根据浏览器UA(USER-AGENT)判断是移动平台还是电脑
根据请求头部ua判断是电脑还是移动平台方法一public boolean isFromMobile(HttpServletRequest request) {        //1. 获得请求U...
UA判断是否手机 Java 判断User-Agent
jsencrypt 公钥加密 Java 私钥解密 RSA加密
jsencrypt 公钥加密 Java 私钥解密 RSA加密
Java生成密钥对采用hutool工具生KeyPair keyPair = SecureUtil.generateKeyPair("RSA"); PrivateKey aPrivate = k...
js公钥加密 Java私钥解密 jsencrypt加解密
jenkins pipeline​​​​​​​ 配置案例
jenkins pipeline​​​​​​​ 配置案例
jenkins  pipeline 配置案例pipeline { agent any stages { stage('Stop Service') { ...
Jenkins
TortoiseGit配置SSH秘钥
TortoiseGit配置SSH秘钥
TortoiseGit配置SSH秘钥,TortoiseGit
TortoiseGit SSH秘钥
HTTPS协议如何保证安全原理介绍
HTTPS协议如何保证安全原理介绍
前言本文主要讲述HTTPS协议如何保证安全或者说什么是HTTPS协议。近年来,随着用户和互联网企业安全意识的提高和 HTTPS 成本的下降,HTTPS 已经越来
HTTPS HTTPS如何保证安全 HTTPS安全性
transmission修改密码
transmission修改密码
transmission修改密码,写这篇博客主要是小米路由器刷了padavan固件。固件中transmission需要修改默认密码遇到的问题。以下为修改transmission密码具体步骤
transmission transmission密码找回 transmission密码
MySQL 修改用户密码
MySQL 修改用户密码
mysql 5.7.9以后废弃了password字段和password()函数;authentication_string:字段表示用户密码,而authenti
MySQL8.0 MySQL修改密码 MySQL密码修改
Linux 配置免密证书登录
Linux 配置免密证书登录
一  编辑SSH配置文件启用证书登录vim /etc/ssh/sshd_config找到#PubkeyAuthentication yes将前面的#注释删除,后面必须是yes二 重启SSHD服务...
Linux 免密登录 ssh免密登录