Docker啟動參數(shù)超詳細講解
整改
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
修改監(jiān)聽地址為本地127.0.0.1,不允許支持遠程訪問
ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock
說明
這兩個命令都是啟動 Docker 服務的命令,但是有一些區(qū)別。
第一個命令:
ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock
- 使用兩個監(jiān)聽地址,一個是 TCP 協(xié)議的 127.0.0.1:2375,一個是 Unix Socket 的 /var/run/docker.sock。
- 這個命令會啟動 Docker daemon,但是它不會啟動容器運行時(containerd 或者 CRI-O)。
第二個命令:
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
- 使用一個監(jiān)聽地址,fd://,它會監(jiān)聽來自 systemd 的文件描述符。
- 使用 containerd 作為容器運行時。
- 這個命令會啟動 Docker daemon 和容器運行時。
fd://
是一個特殊的監(jiān)聽地址,用于 Docker 中的某些網(wǎng)絡插件(如systemd
插件)。它是與 Systemd 服務管理器配合使用的一種機制。
在 Linux 系統(tǒng)中,Systemd 是一個廣泛采用的初始化系統(tǒng)和服務管理器。它可以通過文件描述符(File Descriptor)傳遞信息和通信。
fd://
地址用于指示 Docker 使用 Systemd 服務管理器傳遞文件描述符,以實現(xiàn)容器與宿主機之間的通信。
當 Docker 容器需要與宿主機上的 Systemd 進程通信時,可以通過使用 fd://
地址來監(jiān)聽 Systemd 的文件描述符。這樣,容器內(nèi)的進程就可以通過這個文件描述符與 Systemd 進程進行通信,實現(xiàn)與宿主機上的 Systemd 進程的交互。
使用 fd://
地址需要特定的網(wǎng)絡插件和配置。通常情況下,這種配置是由 Docker 網(wǎng)絡插件或容器運行時的配置來管理的。
需要注意的是,使用 fd://
地址和 Systemd 插件需要特定的環(huán)境和配置,并且這種機制與 Docker 默認的網(wǎng)絡配置和通信方式有所不同。因此,具體的使用和配置方法可能因系統(tǒng)和環(huán)境而異。如果你需要更詳細的信息,建議參考相關(guān)的文檔和配置指南,以確保正確配置和使用 fd://
地址。
在 Docker 中,Systemd 插件是一種網(wǎng)絡插件,用于集成 Docker 容器與宿主機上的 Systemd 服務管理器。它允許容器在啟動時,通過 Systemd 機制來管理和監(jiān)控系統(tǒng)服務。
當使用 Systemd 插件時,Docker 容器可以通過 Systemd 單元文件來定義和管理運行在容器內(nèi)的服務。這些服務可以由 Systemd 進程監(jiān)控,并根據(jù)定義的配置進行自動啟動、停止和重啟。
Systemd 插件提供了以下功能:
- 容器內(nèi)服務管理:通過 Systemd 單元文件定義和管理容器內(nèi)的服務。
- 自動啟動和重啟:容器內(nèi)的服務可以由 Systemd 進程自動啟動,并在發(fā)生故障或容器重啟時自動重啟。
- 日志管理:Systemd 插件可以將容器內(nèi)的服務日志轉(zhuǎn)發(fā)到宿主機上的 Systemd 日志系統(tǒng),使得容器內(nèi)的日志可以與宿主機的系統(tǒng)日志進行集中管理和分析。
使用 Systemd 插件可以使得容器中的服務管理更加靈活和集成化,能夠充分利用 Systemd 在系統(tǒng)級別的服務管理和監(jiān)控功能。
請注意,Systemd 插件的使用可能需要特定的配置和環(huán)境支持。具體的安裝和配置步驟可能因 Docker 版本和操作系統(tǒng)而異。建議參考 Docker 和相關(guān)網(wǎng)絡插件的文檔,以獲取更詳細的信息和配置指南。
修改步驟
要修改Docker的監(jiān)聽地址為本地127.0.0.1,不允許支持遠程訪問,需要編輯docker.service文件:
- 打開終端,輸入以下命令以編輯docker.service文件:
vi docker.service
- 輸入密碼確認,然后在編輯器中添加以下內(nèi)容:
[Service] ExecStart= ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock
保存并退出編輯器。
重新加載systemd配置:
sudo systemctl daemon-reload
- 重啟Docker服務:
sudo systemctl restart docker.service
現(xiàn)在,Docker已經(jīng)配置為僅允許本地訪問。要使用Docker命令,需要在本地終端上運行它們。
總結(jié)
到此這篇關(guān)于Docker啟動參數(shù)的文章就介紹到這了,更多相關(guān)Docker啟動參數(shù)內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
5分鐘教你實現(xiàn)用docker搭建Redis集群模式和哨兵模式
本文主要介紹了5分鐘實現(xiàn)用docker搭建Redis集群模式和哨兵模式,文中通過示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下2021-09-09docker中的jenkins之流水線構(gòu)建項目步驟詳解
jenkins有2種流水線分為聲明式流水線與腳本化流水線,腳本化流水線是jenkins舊版本使用的流水線腳本,新版本Jenkins推薦使用聲明式流水線,本文給大家介紹docker中的jenkins之流水線構(gòu)建項目,感興趣的朋友一起看看吧2023-08-08詳解Docker使用Linux iptables 和 Interfaces管理容器網(wǎng)絡
這篇文章主要介紹了詳解Docker使用Linux iptables 和 Interfaces管理容器網(wǎng)絡的相關(guān)內(nèi)容,涉及Linux 網(wǎng)橋接口,iptables等,內(nèi)容豐富,需要的朋友可以了解下。2017-09-09搭建docker內(nèi)網(wǎng)私服的方法(docker-registry with nginx&ssl on centos)
這篇文章主要介紹了搭建docker內(nèi)網(wǎng)私服的方法(docker-registry with nginx&ssl on centos),小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2018-05-05docker創(chuàng)建mongodb容器存儲數(shù)據(jù)步驟詳解
這篇文章主要為大家介紹了docker創(chuàng)建mongodb容器存儲數(shù)據(jù)步驟詳解,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進步,早日升職加薪2023-10-10使用docker安裝部署NextCloud私人網(wǎng)盤的方法步驟
本文主要介紹了使用docker安裝部署NextCloud私人網(wǎng)盤的方法步驟,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧2022-05-05