Làm cách nào để chụp văn bản đơn giản từ giao diện Docker-toolbox Host-Only?

Tôi đang chạy docker-toolbox trong PC Windows 10 của mình. Theo mặc định, docker-toolbox cài đặt boot2docker trong VirtualBox VM với một giao diện NAT và một giao diện Chỉ lưu trữ. Giao diện NAT (eth0 10.0.2.15/24) được kết nối với Internet và giao diện Chỉ lưu trữ (eth1 192.168.99.104/24) được kết nối với Hệ điều hành máy chủ. Các gói mạng đến từ giao diện Chỉ lưu trữ được mã hóa bằng giao thức TLS , do đó dữ liệu trông giống như rác trong bất kỳ công cụ chụp gói nào.

Vì vậy, làm cách nào tôi có thể xem những gì được ghi trong các gói mạng được mã hóa đến từ giao diện Chỉ lưu trữ?

Cảnh báo: Quy trình sau đây vô hiệu hóa giao thức TLS . docker-toolbox sử dụng TLS để bảo mật kết nối giữa docker daemon và docker client. Vô hiệu hóa kênh bảo mật này làm cho hệ thống docker của bạn dễ bị đe dọa bảo mật.

Để tạo boot2docker VirtualBox VM bị tắt TLS, hãy làm theo câu trả lời SO này . Nếu VM đó đã được tạo, hãy làm theo các bước sau. Bắt đầu VM đó từ VirtualBox Manager hoặc SSH vào VM đó bằng docker-machine ssh <vm-name>lệnh. Chạy lệnh này vi /var/lib/boot2docker/profileđể chỉnh sửa tập tin trong vi biên tập.

• Giá trị mặc định là:

DOCKER_HOST='-H tcp://0.0.0.0:2376'
DOCKER_TLS=yes

• Thay đổi những thứ như sau:

DOCKER_HOST='-H tcp://0.0.0.0:2375'
DOCKER_TLS=no
DOCKER_TLS_VERIFY=no

Sau đó thoát khỏi vitrình soạn thảo và khởi động lại dockerddaemon bằng lệnh này sudo /etc/init.d/docker restart. Hoặc thoát khỏi sshphiên và khởi động lại VM boot2docker. Dưới đây là các gói mạng trong văn bản thuần túy sau khi chạy docker system infolệnh:

C:\> tshark.exe -i Host-Only -f "tcp port 2375"
Capturing on 'Host-Only'
192.168.99.1 → 192.168.99.104 TCP 62827 → 2375 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 WS=256 SACK_PERM=1
192.168.99.104 → 192.168.99.1 TCP 2375 → 62827 [SYN, ACK] Seq=0 Ack=1 Win=29200 Len=0 MSS=1460 SACK_PERM=1 WS=128
192.168.99.1 → 192.168.99.104 TCP 62827 → 2375 [ACK] Seq=1 Ack=1 Win=1051136 Len=0
192.168.99.1 → 192.168.99.104 HTTP GET /_ping HTTP/1.1
192.168.99.104 → 192.168.99.1 TCP 2375 → 62827 [ACK] Seq=1 Ack=99 Win=29312 Len=0
192.168.99.104 → 192.168.99.1 HTTP HTTP/1.1 200 OK  (text/plain)
192.168.99.1 → 192.168.99.104 HTTP GET /v1.37/info HTTP/1.1
192.168.99.104 → 192.168.99.1 TCP HTTP/1.1 200 OK  [TCP segment of a reassembled PDU]
192.168.99.104 → 192.168.99.1 HTTP HTTP/1.1 200 OK  (application/json)
192.168.99.1 → 192.168.99.104 TCP 62827 → 2375 [ACK] Seq=202 Ack=3039 Win=1051136 Len=0
192.168.99.1 → 192.168.99.104 TCP 62827 → 2375 [RST, ACK] Seq=202 Ack=3039 Win=0 Len=0
11 packets captured

Vì vậy, làm thế nào để làm việc này? DOCKER_HOSTvà DOCKER_TLSlà các biến môi trường được sử dụng trong động cơ docker. DOCKER_TLS=novô hiệu hóa mã hóa TLS và cổng 2375 là cổng mặc định được sử dụng mà không cần mã hóa. Bằng cách thay đổi các giá trị đó trong /var/lib/boot2docker/profiletệp, docker daemon luôn chấp nhận các tham số đó. Bởi vì /var/liblà ổ dai dẳng trong boot2docker VM. Dưới đây là một số trích dẫn ( Nguồn ):

Tùy chọn daemon Docker Nếu bạn cần tùy chỉnh các tùy chọn được sử dụng để khởi động Docker daemon, bạn có thể làm như vậy bằng cách thêm các mục vào tệp / var / lib / boot2docker / profile trên phân vùng liên tục bên trong máy ảo Boot2Docker. Sau đó khởi động lại daemon.

Khi bạn chạy docker-machine, công cụ sẽ tự động tạo một đĩa sẽ được tự động hóa và sử dụng để duy trì dữ liệu docker của bạn trong / var / lib / docker và / var / lib / boot2docker.

Xem bài viết này để biết thêm thông tin.