Docker开启远程访问的实现方式_docker

来源:脚本之家  责任编辑:小易  

Docker守护进程套接字

Docker守护进程可以通过三种不同类型的套接字监听Docker Engine API请求:unixtcpfd

默认情况下,在/var/run/docker.sock处创建一个unix域套接字(或IPC套接字),需要root权限或docker组成员身份。

如果需要远程访问Docker守护进程,则需要启用tcp套接字。请注意,默认设置提供了对Docker守护进程的未加密和未经身份验证的直接访问,应该使用内置的HTTPS加密套接字或在其前面放置一个安全的web代理来进行保护。你可以使用-H tcp://0.0.0.0:2375监听所有网络接口上的2375端口,或使用其IP地址-H tcp://ip:2375监听特定网络接口上的2375端口。通常使用端口2375与守护进程进行非加密通信,使用端口2376与守护进程进行加密通信。

注意:如果你使用的是HTTPS加密的套接字,请记住,仅支持TLS1.0及更高版本。出于安全原因,SSLv3及以下版本的协议不再受支持。

修改docker.service

vim /usr/lib/systemd/system/docker.service

[Service]部分,修改ExecStart参数,在最后增加-H tcp://0.0.0.0:2375,监听所有网络接口上的2375端口。

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375

在这里插入图片描述

重新加载配置文件和启动服务

systemctl daemon-reload && systemctl restart docker
daemon-reload: 重新加载服务的配置文件,要是服务的配置文件发生变化,则需要重新加载 restart:重新启动服务。

查看dockerd进程是否正在监听2375端口:

[root@izoq008ryseuupz ~]# netstat -antp | grep dockerd
tcp6    0   0 :::2375         :::*          LISTEN   22494/dockerd    

netstat命令用于显示网络状态,部分选项的作用如下:

-a--all:显示所有连线中的Socket。 -n--numeric:直接使用IP地址,而不通过域名服务器。 -t--tcp:显示TCP传输协议的连线状况。 -p--programs:显示正在使用Socket的程序识别码和程序名称。

测试

接下来测试一下通过localhost是否能使用Docker Engine API。

[root@izoq008ryseuupz ~]# curl http://localhost:2375/version
{"Platform":{"Name":"Docker Engine - Community"},"Components":[{"Name":"Engine","Version":"19.03.13","Details":{"ApiVersion":"1.40","Arch":"amd64","BuildTime":"2020-09-16T17:02:21.000000000+00:00","Experimental":"false","GitCommit":"4484c46d9d","GoVersion":"go1.13.15","KernelVersion":"3.10.0-514.26.2.el7.x86_64","MinAPIVersion":"1.12","Os":"linux"}},{"Name":"containerd","Version":"1.3.7","Details":{"GitCommit":"8fba4e9a7d01810a393d5d25a3621dc101981175"}},{"Name":"runc","Version":"1.0.0-rc10","Details":{"GitCommit":"dc9208a3303feef5b3839f4323d9beb36df0a9dd"}},{"Name":"docker-init","Version":"0.18.0","Details":{"GitCommit":"fec3683"}}],"Version":"19.03.13","ApiVersion":"1.40","MinAPIVersion":"1.12","GitCommit":"4484c46d9d","GoVersion":"go1.13.15","Os":"linux","Arch":"amd64","KernelVersion":"3.10.0-514.26.2.el7.x86_64","BuildTime":"2020-09-16T17:02:21.000000000+00:00"}

curl是常用的命令行工具,用来请求Web服务器。不带任何参数时,curl发出GET请求。

很显然可以通过localhost使用Docker Engine API。

再来测试一下远程通过主机IP能否使用Docker Engine API,请求http://ip:2375/version得到的页面如下图所示,很显然是可以的。

在这里插入图片描述

IDEA也是可以进行远程连接的。

在这里插入图片描述

可能的问题

如果远程访问不了,可能需要设置一下服务器的防火墙,应该是2375端口没有暴露出去,所以远程访问不了,博主是阿里云的服务器(Centos7.3)。

在这里插入图片描述

到此这篇关于Docker开启远程访问的实现方式的文章就介绍到这了,更多相关Docker 远程访问内容请搜索真格学网以前的文章或继续浏览下面的相关文章希望大家以后多多支持真格学网!

您可能感兴趣的文章:pycharm与ssh远程访问服务器docker的详细教程Docker之开启远程访问的实现

  • 本文相关:
  • 如何自己搭建dockerhub实现过程解析
  • 详解docker中容器的备份、恢复和迁移
  • linux下docker安装配置教程
  • docker容器启动后添加端口映射
  • 利用docker制作nginx+php镜像的步骤详解
  • docker自定义镜像构建php7的方法
  • docker-compose的安装和设定详细步骤
  • 在idea中使用docker部署springboot项目的详细步骤
  • 在centos 7 上为docker配置端口转发以兼容firewall的解决方法
  • docker-compose 配置spring环境的方法步骤
  • Docker容器如何进行远程管理
  • 如何配置docker远程访问 验证
  • 如何提供和管理远程Docker与Docker机主机在Ubuntu ...
  • 如何外网访问docker套件在群晖上部署的ubuntu
  • docker 外网访问不了docker容器
  • docker配置web服务后,要怎么让外网访问
  • 怎么直接访问docker内部网络
  • docker相当于一个Linux上虚拟机吗?可以在docker上...
  • 请教docker有什么好方法,给容器映射一个外部可以...
  • 如何访问云服务器里面的docker 里面的应用
  • 网站首页网页制作脚本下载服务器操作系统网站运营平面设计媒体动画电脑基础硬件教程网络安全dockerhyper-vvmwarevirtualboxxenserverkvmqemuopenvzxencloudstackopenstack云计算技术云其它首页服务器云和虚拟化pycharm与ssh远程访问服务器docker的详细教程docker之开启远程访问的实现如何自己搭建dockerhub实现过程解析详解docker中容器的备份、恢复和迁移linux下docker安装配置教程docker容器启动后添加端口映射利用docker制作nginx+php镜像的步骤详解docker自定义镜像构建php7的方法docker-compose的安装和设定详细步骤在idea中使用docker部署springboot项目的详细步骤在centos 7 上为docker配置端口转发以兼容firewall的解决方法docker-compose 配置spring环境的方法步骤docker 给运行中的容器设置端口映docker获取镜像报错docker: errodocker.service启动失败:unit ndocker 清理命令集锦浅谈docker-compose网络设置之neubuntu14.04+docker的安装及使用docker容器如何优雅的终止详解docker容器访问宿主机网络的方法详解如何使用docker部署一个web项详解docker国内镜像拉取和镜像加使用docker搭建gitlab详解docker 部署mysql 服务和redis 服务的方法docker nginx 部署多个项目的示例方法完美解决windows10下无法对docker容器进行dockerfile制作apache镜像的方法使用ssh连接docker服务器的方法mac下部署springboot项目到docker中(demo详解利用elk搭建docker容器化应用日志中心centos7中配置docker的yum源并安装使用详docker常用命令操作方法
    免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved