Docker コンテナ上のサービスに外部からアクセスするためには、 ポートマッピングや、ホストネットワークモードを使用する方法がありますが、 これらの方法では他のコンテナとポートがぶつからないように気をつける必要があります。
しかし、例えば、検証のために同一環境だが別々のコンテナを立ち上げて同時に使用したい等の場合には、他のコンテナがどのポートを使用しているかは意識したくはありません。
そこで、ルータへの static route の追加と、Docker ホストへの簡単な設定のみで、 ホストのポートを意識せずにコンテナを立ち上げて使用できるようにしてみます。
オレオレ証明書を作成して Google Chrome で https でアクセスしようとした際に NET::ERR_CERT_INVALID のエラーになり、アクセスできなくなっていました
このエラーの場合は、無視してアクセスすることもできません
いくつか試してみたところ、証明書の Extended Key Usage に TLS WWW server authentication を付与することで、アクセス可能になることが確認できました (他の証明書エラーになりますが、エラーを無視することは可能です)
| openssl s_client \ | |
| -connect localhost:18080 -tls1_3 -verifyCAfile ca.pem \ | |
| -no_middlebox -keylogfile sslkeylog.log </dev/nul |
| configure | |
| set system login user hexa authentication public-keys hexa@local type ssh-ed25519 | |
| set system login user hexa authentication public-keys hexa@local key AAA... | |
| commit | |
| save |
| .PHONY: all | |
| b: | |
| $(eval N := $(shell echo "100")) | |
| p: b | |
| ifeq ($(CMD),a) | |
| $(eval B := $(shell expr $N + 10 )) | |
| else | |
| $(eval B := $(shell expr $N + 20 )) |
| FROM hexa/chromium-browser:ubuntu-16.04 | |
| MAINTAINER Hexa <hexa.diary@gmail.com> | |
| ENTRYPOINT ["chromium-browser", "--headless", "--disable-gpu", "--use-fake-ui-for-media-stream", "--use-fake-device-for-media-stream", "--no-sandbox"] |
| FROM ubuntu:16.04 | |
| MAINTAINER Hexa <hexa.diary@gmail.com> | |
| ONBUILD RUN apt-get update && apt-get -y install \ | |
| chromium-browser \ | |
| && apt-get clean \ | |
| && rm -rf /var/lib/apt/lists/* |
| require "libtls" | |
| ca_file = "/tmp/ca.pem" | |
| host = "www.example.com" | |
| port = "443" | |
| exit if LibTls.tls_init() == nil | |
| exit unless ctx = LibTls.tls_client() | |
| exit unless config = LibTls.tls_config_new() | |
| exit if LibTls.tls_config_set_ca_file(config, ca_file) < 0 |