快捷導(dǎo)航

docker daemon遠(yuǎn)程連接設(shè)置詳解

更新時(shí)間：2018年04月11日 13:47:53 作者：推背圖

本篇文章主要介紹了docker daemon遠(yuǎn)程連接設(shè)置詳解，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧

Docker為C/S架構(gòu)，服務(wù)端為docker daemon，客戶端為docker.service.支持本地unix socket域套接字通信與遠(yuǎn)程socket通信。默認(rèn)為本地unix socket通信，要支持遠(yuǎn)程客戶端訪問需要做如下設(shè)置（僅用于測(cè)試，生產(chǎn)環(huán)境開啟會(huì)極大增加不安全性：由于開了監(jiān)聽端口，任何人可以通過遠(yuǎn)程連接到docker daemon服務(wù)器進(jìn)行操作）：

1、設(shè)置daemon監(jiān)聽連接：

添加本地默認(rèn)監(jiān)聽端口，模式為IP:port

Ubuntu：

修改daemon配置：/etc/docker/daemon.json，添加如下行：

復(fù)制代碼代碼如下:

{"hosts": ["fd://", "tcp://0.0.0.0:2375"]}（需要花括號(hào)，如果有多行設(shè)置，每行都需要花括號(hào)，設(shè)置了fd：//自動(dòng)便是unix socket

重啟docker：

systemctl restart docker.service(Ubuntu16.04)

查看有了“-H”表示成功

root@ubuntu:~# ps aux|grep dockerd 
root   113731 0.5 0.1 636160 47536 ?    Ssl 10:54  0:00 /usr/bin/dockerd -H unix:///var/ -H tcp://0.0.0.0 
root@ubuntu:~# netstat -lant|grep 2375 
tcp6    0   0 :::2375         :::*          LISTEN

Centos7：

/etc/docker/daemon.json會(huì)被docker.service的配置文件覆蓋，直接添加daemon.json不起作用?？梢杂腥缦聨追N設(shè)置：

1、直接編輯配置文件：Centos中docker daemon配置文件在/lib/systemd/system/docker.service，找到以下字段，在后面添加如下，注意，此處不能用"fd：//",否則報(bào)錯(cuò)

... 
[Service] 
... 
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375

執(zhí)行

systemctl daemon-reload 
systemctl restart docker.service

2、systemctl edit docker.service，或者編輯vim /etc/systemd/system/docker.service.d/override.conf（必須這樣，少一行都不行，unix：//也不能按官方寫fd://）

[Service] 
ExecStart= 
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375

同樣執(zhí)行

systemctl daemon-reload 
systemctl restart docker.service

最后查看是否成功，添加了-H參數(shù)，啟動(dòng)了端口（端口默認(rèn)為2375，但是可以改）：

[root@myrepo docker.service.d]# ps aux|grep dockerd 
root   5567 8.0 2.0 632976 37696 ?    Ssl 15:08  0:00 /usr/bin/dockerd -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock 
root   6143 0.0 0.0 112660  976 pts/0  S+  15:08  0:00 grep --color=auto dockerd 
[root@myrepo docker.service.d]# netstat -lant|grep 2376 
tcp6    0   0 :::2376         :::*          LISTEN

以上就是本文的全部內(nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: