docker怎么设置远程访问(Docker开启远程访问的实现方式)
docker怎么设置远程访问
Docker开启远程访问的实现方式Docker守护进程套接字
Docker守护进程可以通过三种不同类型的套接字监听Docker Engine API请求:unix
、tcp
和fd
。
默认情况下,在/var/run/docker.sock
处创建一个unix
域套接字(或IPC套接字),需要root
权限或docker
组成员身份。
如果需要远程访问Docker守护进程,则需要启用tcp
套接字。请注意,默认设置提供了对Docker守护进程的未加密和未经身份验证的直接访问,应该使用内置的HTTPS加密套接字或在其前面放置一个安全的web
代理来进行保护。你可以使用-H tcp://0.0.0.0:2375
监听所有网络接口上的2375
端口,或使用其IP地址-H tcp://ip:2375
监听特定网络接口上的2375
端口。通常使用端口2375
与守护进程进行非加密通信,使用端口2376
与守护进程进行加密通信。
注意:如果你使用的是HTTPS加密的套接字,请记住,仅支持TLS1.0
及更高版本。出于安全原因,SSLv3
及以下版本的协议不再受支持。
修改docker.service
vim /usr/lib/systemd/system/docker.service
在[Service]
部分,修改ExecStart
参数,在最后增加-H tcp://0.0.0.0:2375
,监听所有网络接口上的2375
端口。
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375
重新加载配置文件和启动服务
systemctl daemon-reload && systemctl restart docker
daemon-reload
: 重新加载服务的配置文件,要是服务的配置文件发生变化,则需要重新加载restart
:重新启动服务。
查看dockerd
进程是否正在监听2375
端口:
[root@izoq008ryseuupz ~]# netstat -antp | grep dockerd tcp6 0 0 :::2375 :::* LISTEN 22494/dockerd
netstat
命令用于显示网络状态,部分选项的作用如下:
-a
或--all
:显示所有连线中的Socket。-n
或--numeric
:直接使用IP地址,而不通过域名服务器。-t
或--tcp
:显示TCP传输协议的连线状况。-p
或--programs
:显示正在使用Socket的程序识别码和程序名称。
测试
接下来测试一下通过localhost
是否能使用Docker Engine API。
[root@izoq008ryseuupz ~]# curl http://localhost:2375/version {"Platform":{"Name":"Docker Engine - Community"},"Components":[{"Name":"Engine","Version":"19.03.13","Details":{"ApiVersion":"1.40","Arch":"amd64","BuildTime":"2020-09-16T17:02:21.000000000+00:00","Experimental":"false","GitCommit":"4484c46d9d","GoVersion":"go1.13.15","KernelVersion":"3.10.0-514.26.2.el7.x86_64","MinAPIVersion":"1.12","Os":"linux"}},{"Name":"containerd","Version":"1.3.7","Details":{"GitCommit":"8fba4e9a7d01810a393d5d25a3621dc101981175"}},{"Name":"runc","Version":"1.0.0-rc10","Details":{"GitCommit":"dc9208a3303feef5b3839f4323d9beb36df0a9dd"}},{"Name":"docker-init","Version":"0.18.0","Details":{"GitCommit":"fec3683"}}],"Version":"19.03.13","ApiVersion":"1.40","MinAPIVersion":"1.12","GitCommit":"4484c46d9d","GoVersion":"go1.13.15","Os":"linux","Arch":"amd64","KernelVersion":"3.10.0-514.26.2.el7.x86_64","BuildTime":"2020-09-16T17:02:21.000000000+00:00"}
curl
是常用的命令行工具,用来请求Web服务器。不带任何参数时,curl
发出GET请求。
很显然可以通过localhost
使用Docker Engine API。
再来测试一下远程通过主机IP能否使用Docker Engine API,请求http://ip:2375/version
得到的页面如下图所示,很显然是可以的。
IDEA也是可以进行远程连接的。
可能的问题
如果远程访问不了,可能需要设置一下服务器的防火墙,应该是2375
端口没有暴露出去,所以远程访问不了,博主是阿里云的服务器(Centos7.3
)。
到此这篇关于Docker开启远程访问的实现方式的文章就介绍到这了,更多相关Docker 远程访问内容请搜索开心学习网以前的文章或继续浏览下面的相关文章希望大家以后多多支持开心学习网!
- docker安装镜像失败(阿里云镜像安装docker报错的问题及解决方案)
- docker怎么做数据(Docker数据卷常用操作代码实例)
- idea 远程部署docker(通过idea打包项目到docker的操作方法)
- docker 跨主机的网络通信(docker 基于golang镜像构建 ssh服务的方法)
- docker redis安装配置(在docker中部署并启动redis的方法)
- docker rabbitmq集群部署(Docker部署rabbitmq遇到的两个问题)
- kalilinux安装到u盘教程学习(kali安装docker和portainer的配置方法)
- docker构建本地镜像(Docker创建本地镜像实现方法解析)
- dockerbuild清除缓存(Docker自动化构建Automated Build实现过程图解)
- 利用docker容器化开发环境(使用docker搭建sonarqube的方法)
- dockernginx服务器教程(Docker镜像+nginx 部署 vue 项目的方法)
- docker服务重启容器是否重启(docker自定义网桥docker0及docker的开启,关闭,重启命令操作)
- dockerfile构建mysql镜像并初始化(docker-compose基于MySQL8部署项目的实现)
- idea docker使用(最新IDEA快速实现Docker镜像部署运行的过程详解)
- 日常操作docker命令(SEATA事务服务DOCKER部署的过程详解)
- docker如何解绑容器(如何进入、退出docker的container实现)
- 赢麻了 富士公布2021年度财报 营利同比增长240(富士公布2021年度财报)
- 医事文化谈屑 | 古人的名 字 号(医事文化谈屑古人的名)
- ()
- 网友很惭愧,自己写了很多年的字,到头来还不如一名小学生写的好(自己写了很多年的字)
- 中华第一楷 张瑞龄 86岁高龄,苦练楷书71年,一幅字卖593万(中华第一楷张瑞龄)
- 冯骥才 年意(冯骥才年意)
热门推荐
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9