Как jenkins использует тип учетных данных для аутентификации сертификата хоста Docker?

Question

Я настраиваю подключаемый модуль Docker в jenkins и вижу, что мне нужно добавить учетные данные для проверки подлинности сертификата узла Docker.Я понимаю, что это пара сертификат / ключ, которая используется для аутентификации на хосте докера, но я не нахожу информацию о том, как jenkins подключается к хосту докера.Должна ли эта пара сертификат / ключ быть той же самой, которая использовалась пользователем jenkins на сервере jenkins, когда jenkins необходимо подключиться по ssh к подчиненному?Или это может быть новая пара сертификат / ключ, которую я генерирую для использования только плагином Docker?

Answer 1

Docker использует архитектуру клиент-сервер для отправки команд демону.

Если вы запускаете docker version, вы должны увидеть две версии сервера и клиента.

На локальном хосте подключается докер-клиентна сервер через сокет unix.Но докер позволяет удаленный API для подключения из любого места.Это соединение защищено TLS, и вам необходимы сертификаты для аутентификации клиент-сервер.

Jenkins подключается к удаленному REST API.

Вы можете увидеть плагин док-станции Jenkins зависит от API док-станции Java