Docker和加密密钥

Question

Docker和加密密钥

- 10
- 178 2019-02-03
是否存在使用Docker 图像管理脚本的推荐方法具有加密的(受密码保护的)密钥?

如果我不保护自己的密钥,该脚本似乎可以正常工作；但是对于受保护的密钥,似乎没有办法让Docker提示返回命令行输入密码.

我可以单独运行tezos-signer并让贝克和代言人的容器与之对话吗?

Is there a recommended way to use the Docker image management script with encrypted (password protected) keys?

The script seems to work fine if I don't protect my keys; but for protected keys there doesn't seem to be a way for Docker to prompt back to the command line for a password.

Could I possibly run tezos-signer separately and have the baker and endorser containers talk to that?

docker

1 个回答

投票数

Sachin Tomar · Accepted Answer · 2019-02-03

8

2019-02-03

是的,您可以与源二进制文件分开运行tezos-signer,然后将其连接到在Docker容器中运行的tezos-node.这就是您的方法.

在tezos-signer服务器上,从下载tezos-signer二进制文件的目录中运行以下3条命令:

tezos-signergen键爱丽丝
cat〜/.tezos-signer/public_key_hashs

这将输出如下内容: [{"name":" alice"," value":"tz1abc ..."}]

复制上面看起来像"tz1abc ..."的公钥哈希.

tezos-signer启动套接字签名器-home-ip

其中 home-ip是运行tezos-signer的服务器的IP地址.默认情况下,它使用端口7732

注意::以上命令将提示您输入加密密钥的密码,以启动签名者守护进程. 您需要保持守护进程的运行状态,远程签名人才能正常工作.因此建议将其作为后台服务运行.我建议使用tmux 来实现.

现在在运行docker的服务器上,运行以下命令:

1)./mainnet.sh客户端导入密钥alicetcp://home-ip:7732/tz1abc ...

其中

home-ip与上面第3点中使用的相同

tz1abc ...与上面第2点中使用的公钥哈希相同

以上命令将从唱歌服务器中导入公钥,但私钥仍保留在签名服务器上.如果您检查存储在Docker容器中的私钥文件,您会发现该值将被存储而不是私钥 [{"名称":" alice", " value":"tcp://home-ip:7732/tz1abc ...."}]

在容器中运行的贝克将通过联系tezos-singer恶魔必须处于运行状态的签名服务器,自动使用上述值从签名服务器获取交易签名.

信息:要检查存储在Docker容器中的私钥,请使用以下过程:

//要在容器中进入外壳模式

dockerexec -itmainnet_node_1/bin/sh

//要进入在Docker容器中维护密钥的目录

cd/var/run/tezos/client/
猫的秘密密钥

后续问题:签名者守护程序将消耗多少资源?我正在考虑在带有分类帐的笔记本电脑(备用电池)上运行它.想知道笔记本电脑有多强大...?

Followup question: How much resource would the signer daemon consume? I'm considering running it on a laptop (battery backup) with ledger. Wondering how beefy a laptop to get...?
- 0
- 2019-02-03
- asbjornenge
@asbjornenge:最好将您的后续问题作为一个新问题提出.如果需要,请随时参考此内容.

@asbjornenge : probably good to ask your followup question as a new question. Feel free to reference to this one if you need to.
- 0
- 2019-02-03
- Ezy
@asbjornenge签名者守护程序不应消耗您的大量资源,因为它所做的只是根据请求对事务进行签名.因此,如果您只想在其上运行签署者守护程序,则可以使用基本的单处理器,2GB RAM和60GB磁盘空间.

@asbjornenge signer daemon should not consume much of your resources as all it does is sign the transactions on request. So if all you want is to run a signer daemon on it, a basic single processor, 2GB RAM, 60GB disk space would work.
- 2
- 2019-02-04
- Sachin Tomar
清楚,谢谢.也就是说,这与几天前推出的新更新是否兼容?我注意到mainnet.sh不再运行(至少对我而言).

Clear, thanks. That said, does this work with the new update pushed out a few days ago? I notice that mainnet.sh is no longer behaving (at least for me).
- 0
- 2019-02-07
- nurikabe
我发现新更新没有任何问题.我的设置工作正常.如果您仍然遇到任何问题,可以在一个新问题中详细说明您的问题吗?

I don't find anything wrong with the new update. My setup is working fine. Can you elaborate your problem in a new question if you are still facing any problem?
- 0
- 2019-02-12
- Sachin Tomar