Docker开启远程访问的实现方式
Docker守护进程套接字
Docker守护进程可以通过三种不同类型的套接字监听Docker Engine API请求:unix、tcp和fd。
默认情况下,在/var/run/docker.sock处创建一个unix域套接字(或IPC套接字),需要root权限或docker组成员身份。
如果需要远程访问Docker守护进程,则需要启用tcp套接字。请注意,默认设置提供了对Docker守护进程的未加密和未经身份验证的直接访问,应该使用内置的HTTPS加密套接字或在其前面放置一个安全的web代理来进行保护。你可以使用-H tcp://0.0.0.0:2375监听所有网络接口上的2375端口,或使用其IP地址-H tcp://ip:2375监听特定网络接口上的2375端口。通常使用端口2375与守护进程进行非加密通信,使用端口2376与守护进程进行加密通信。
注意:如果你使用的是HTTPS加密的套接字,请记住,仅支持TLS1.0及更高版本。出于安全原因,SSLv3及以下版本的协议不再受支持。
修改docker.service
vim /usr/lib/systemd/system/docker.service
在[Service]部分,修改ExecStart参数,在最后增加-H tcp://0.0.0.0:2375,监听所有网络接口上的2375端口。
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375
重新加载配置文件和启动服务
systemctl daemon-reload && systemctl restart docker
daemon-reload: 重新加载服务的配置文件,要是服务的配置文件发生变化,则需要重新加载restart:重新启动服务。
查看dockerd进程是否正在监听2375端口:
[root@izoq008ryseuupz ~]# netstat -antp | grep dockerd tcp6 0 0 :::2375 :::* LISTEN 22494/dockerd
netstat命令用于显示网络状态,部分选项的作用如下:
-a或--all:显示所有连线中的Socket。-n或--numeric:直接使用IP地址,而不通过域名服务器。-t或--tcp:显示TCP传输协议的连线状况。-p或--programs:显示正在使用Socket的程序识别码和程序名称。
测试
接下来测试一下通过localhost是否能使用Docker Engine API。
[root@izoq008ryseuupz ~]# curl http://localhost:2375/version
{"Platform":{"Name":"Docker Engine - Community"},"Components":[{"Name":"Engine","Version":"19.03.13","Details":{"ApiVersion":"1.40","Arch":"amd64","BuildTime":"2020-09-16T17:02:21.000000000+00:00","Experimental":"false","GitCommit":"4484c46d9d","GoVersion":"go1.13.15","KernelVersion":"3.10.0-514.26.2.el7.x86_64","MinAPIVersion":"1.12","Os":"linux"}},{"Name":"containerd","Version":"1.3.7","Details":{"GitCommit":"8fba4e9a7d01810a393d5d25a3621dc101981175"}},{"Name":"runc","Version":"1.0.0-rc10","Details":{"GitCommit":"dc9208a3303feef5b3839f4323d9beb36df0a9dd"}},{"Name":"docker-init","Version":"0.18.0","Details":{"GitCommit":"fec3683"}}],"Version":"19.03.13","ApiVersion":"1.40","MinAPIVersion":"1.12","GitCommit":"4484c46d9d","GoVersion":"go1.13.15","Os":"linux","Arch":"amd64","KernelVersion":"3.10.0-514.26.2.el7.x86_64","BuildTime":"2020-09-16T17:02:21.000000000+00:00"}
curl是常用的命令行工具,用来请求Web服务器。不带任何参数时,curl发出GET请求。
很显然可以通过localhost使用Docker Engine API。
再来测试一下远程通过主机IP能否使用Docker Engine API,请求http://ip:2375/version得到的页面如下图所示,很显然是可以的。
IDEA也是可以进行远程连接的。
可能的问题
如果远程访问不了,可能需要设置一下服务器的防火墙,应该是2375端口没有暴露出去,所以远程访问不了,博主是阿里云的服务器(Centos7.3)。
到此这篇关于Docker开启远程访问的实现方式的文章就介绍到这了,更多相关Docker 远程访问内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
本文主要介绍了Docker部署Tomcat的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2023-07-07
本篇文章主要介绍了在 docker 之间导出导入镜像的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-07-07
Gazee 是一个 Web 应用,专门用于阅读和管理数字漫画,本文主要介绍了Docker搭建Gazee的实现示例,具有一定的参考价值,感兴趣的可以了解一下2024-04-04
nvidia-docker 和 nvidia-container-runtime 是用于在 NVIDIA GPU 上运行 Docker 容器的两个相关工具,它们的作用是提供 Docker 容器与 GPU 加速硬件的集成支持,本文给大家介绍了docker容器访问GPU资源的使用指南,需要的朋友可以参考下2024-02-02
这篇文章主要介绍了mac下docker 安装 ES的详细过程,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2023-06-06
这篇文章主要介绍了使用Docker搭建ELK日志系统的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧2019-01-01
idea链接不上虚拟机的docker里的mongodb问题及解决
这篇文章主要介绍了idea链接不上虚拟机的docker里的mongodb问题及解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-06-06
在服务器无法直接访问外网的环境中,Docker命令需要通过网络代理连接,本文就来介绍一下Docker 网络代理配置及防火墙设置的方法步骤,感兴趣的可以了解一下2024-10-10
这篇文章主要介绍了docker容器挂载宿主主机目录的操作方法,本文给大家介绍的非常详细,具有参考借鉴价值,需要的朋友参考下吧2018-01-01
使用docker compose安装harbor私有仓库的详细教程
harbor镜像仓库是由VMware开源的一款企业级镜像仓库,它包括权限管理(RBAC)、LDAP、日志审核、管理界面、自我注册、镜像复制等诸多功能,本文给大家介绍docker compose安装harbor的方法,需要的朋友参考下吧2021-06-06
最新评论