Pycharm
SSH->远程 docker
我们在 Pycharm 上使用 python 的远程解释器,它在 SSH 连接 上运行良好。我们正处于转换我们在 docker 容器 上的主要工作的阶段。在远程服务器上而不是在本地计算机上不开发过程对我们来说很重要。但是,能够通过 docker container 而不仅仅是 ssh 来完成它也很重要,因为这可以在开始 新开发时节省大量时间和精力服务器。
远程 docker -> 安全远程 docker
我们正在寻求一种能够在 Pycharm 中安全地建立 远程 docker 连接 的方法。似乎在生成 Tls 证书时,我们需要将其绑定(bind)到 host IP's。此 IP/主机绑定(bind) 阻止我们快速启动 新服务器 进行开发,因为这会强制为每个 IP 生成一个证书。
我的问题是,是否可以在 Pycharm 中为 docker engine 建立一个安全连接,而无需绑定(bind) remote docker 到它的 host IP?
编辑:
目前可能的选择
通配符证书:
按照Jan Garaj 的建议,使用通配符 证书。然后将每个新服务器 连接到一个新子域。他们每个人的通配符都是一样的。
优点:这应该可以解决问题 缺点:需要为每个服务器设置一个新的子域
SSH隧道
设置 docker socket 以允许来自 localhost 的连接。然后每个开发人员 都可以建立一个从他的计算机 到远程机器 的ssh 隧道。在 Pycharm 中,通过 localhost 使用相同的 port 将 python interpeter 设置为 docker socket 隧道。
最佳答案
使用(= 购买或创建/安装/使用自己的 CA + 生成)wildchar TLS 证书,它将涵盖所有当前服务器以及任何新服务器。
关于python - 如何使用pycharm在远程服务器上的远程docker上设置安全连接,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55049331/