72. [Docker] Docker Daemon 에 보안 인증서 (TLS) 적용하기

이번 포스트에서는 Docker 데몬에 보안 인증서(TLS) 를 적용하는 방법에 대하여 알아본다. 원래는 remote API를 사용할 때에 아무런 인증 및 보안 절차 없이 HTTP call 이 가는데, 실제로 어딘가에서 쓰일 때 이를 그대로 사용하는 것은 바람직하지 않다.

그래서 Docker 는 TLS verify 옵션을 통해서 인증을 거칠 수 있도록 기능들을 제공한다. 위는 docker --help 를 입력했을 때 출력되는 도움말인데, tls 옵션들이 있음을 확인할 수 있다.

이 보안 옵션에 필요한 기본적인 파일들은 3개이다. 위 캡처에서 알 수 있듯이, Docker 데몬 측에서는 ca.pem, cert.pem, key.pem 파일이 필요하다.

위는 Docker Remote API 클라이언트를 위한 라이브러리 중 인증서에 관련된 클래스이다. 위에서 알 수 있듯이, Docker 데몬과 마찬가지로 클라이언트 측의 Docker Remote API 또는 local API(unix Socke...