Docker Обновление старого файла pem

Question

Пока что я сгенерировал свой собственный файл pem и переместил его на свою виртуальную машину Ubuntu в группе ресурсов Azure, в которой есть один из наших серверных интерфейсов API.

после запуска docker secret ls Я должен знать, что естьодин ключ .pem, который был создан год назад и должен быть обновлен до нового, который у меня есть в моем каталоге /home/cert/cert.pem.

Я прочитал документацию по докеру, и он говорит, что я должен начать с docker secret create но меня беспокоит то, что у меня уже есть свой собственный .pem, и мне просто нужно обновить его до старого.

Как я могу это сделать и безопасно ли это делать?Моя задача - обновить старый сертификат с истекшим сроком действия SSL новым

Answer 1

Я понял это docker secret create new_name.pem /file/path/name он создаст new.pem и может быть проверен docker secret ls Затем необходимо проверить службу, как я использовал haproxy, чтобы это можно было сделать:

docker service update --secret-add new_name.pem haproxy и удалить старый docker service update --secret-rm old_name haproxy подтвердите его с помощью docker service inspect haproxy, если вы найдете новый, который вы сделали!

наконец-то перезапустите ВМ на портале Azure!