整改

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

修改監(jiān)聽地址為本地127.0.0.1，不允許支持遠(yuǎn)程訪問

ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock

說明

這兩個(gè)命令都是啟動(dòng) Docker 服務(wù)的命令，但是有一些區(qū)別。

第一個(gè)命令：

ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock

• 使用兩個(gè)監(jiān)聽地址，一個(gè)是 TCP 協(xié)議的 127.0.0.1:2375，一個(gè)是 Unix Socket 的 /var/run/docker.sock。
• 這個(gè)命令會(huì)啟動(dòng) Docker daemon，但是它不會(huì)啟動(dòng)容器運(yùn)行時(shí)（containerd 或者 CRI-O）。

第二個(gè)命令：

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

• 使用一個(gè)監(jiān)聽地址，fd://，它會(huì)監(jiān)聽來自 systemd 的文件描述符。
• 使用 containerd 作為容器運(yùn)行時(shí)。
• 這個(gè)命令會(huì)啟動(dòng) Docker daemon 和容器運(yùn)行時(shí)。

fd:// 是一個(gè)特殊的監(jiān)聽地址，用于 Docker 中的某些網(wǎng)絡(luò)插件（如systemd插件）。它是與 Systemd 服務(wù)管理器配合使用的一種機(jī)制。

在 Linux 系統(tǒng)中，Systemd 是一個(gè)廣泛采用的初始化系統(tǒng)和服務(wù)管理器。它可以通過文件描述符（File Descriptor）傳遞信息和通信。

fd:// 地址用于指示 Docker 使用 Systemd 服務(wù)管理器傳遞文件描述符，以實(shí)現(xiàn)容器與宿主機(jī)之間的通信。

當(dāng) Docker 容器需要與宿主機(jī)上的 Systemd 進(jìn)程通信時(shí)，可以通過使用 fd:// 地址來監(jiān)聽 Systemd 的文件描述符。這樣，容器內(nèi)的進(jìn)程就可以通過這個(gè)文件描述符與 Systemd 進(jìn)程進(jìn)行通信，實(shí)現(xiàn)與宿主機(jī)上的 Systemd 進(jìn)程的交互。

使用 fd:// 地址需要特定的網(wǎng)絡(luò)插件和配置。通常情況下，這種配置是由 Docker 網(wǎng)絡(luò)插件或容器運(yùn)行時(shí)的配置來管理的。

需要注意的是，使用 fd:// 地址和 Systemd 插件需要特定的環(huán)境和配置，并且這種機(jī)制與 Docker 默認(rèn)的網(wǎng)絡(luò)配置和通信方式有所不同。因此，具體的使用和配置方法可能因系統(tǒng)和環(huán)境而異。如果你需要更詳細(xì)的信息，建議參考相關(guān)的文檔和配置指南，以確保正確配置和使用 fd:// 地址。

在 Docker 中，Systemd 插件是一種網(wǎng)絡(luò)插件，用于集成 Docker 容器與宿主機(jī)上的 Systemd 服務(wù)管理器。它允許容器在啟動(dòng)時(shí)，通過 Systemd 機(jī)制來管理和監(jiān)控系統(tǒng)服務(wù)。

當(dāng)使用 Systemd 插件時(shí)，Docker 容器可以通過 Systemd 單元文件來定義和管理運(yùn)行在容器內(nèi)的服務(wù)。這些服務(wù)可以由 Systemd 進(jìn)程監(jiān)控，并根據(jù)定義的配置進(jìn)行自動(dòng)啟動(dòng)、停止和重啟。

Systemd 插件提供了以下功能：

• 容器內(nèi)服務(wù)管理：通過 Systemd 單元文件定義和管理容器內(nèi)的服務(wù)。
• 自動(dòng)啟動(dòng)和重啟：容器內(nèi)的服務(wù)可以由 Systemd 進(jìn)程自動(dòng)啟動(dòng)，并在發(fā)生故障或容器重啟時(shí)自動(dòng)重啟。
• 日志管理：Systemd 插件可以將容器內(nèi)的服務(wù)日志轉(zhuǎn)發(fā)到宿主機(jī)上的 Systemd 日志系統(tǒng)，使得容器內(nèi)的日志可以與宿主機(jī)的系統(tǒng)日志進(jìn)行集中管理和分析。

使用 Systemd 插件可以使得容器中的服務(wù)管理更加靈活和集成化，能夠充分利用 Systemd 在系統(tǒng)級(jí)別的服務(wù)管理和監(jiān)控功能。

請(qǐng)注意，Systemd 插件的使用可能需要特定的配置和環(huán)境支持。具體的安裝和配置步驟可能因 Docker 版本和操作系統(tǒng)而異。建議參考 Docker 和相關(guān)網(wǎng)絡(luò)插件的文檔，以獲取更詳細(xì)的信息和配置指南。

修改步驟

要修改Docker的監(jiān)聽地址為本地127.0.0.1，不允許支持遠(yuǎn)程訪問，需要編輯docker.service文件：

• 打開終端，輸入以下命令以編輯docker.service文件：

vi docker.service

• 輸入密碼確認(rèn)，然后在編輯器中添加以下內(nèi)容：

[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock

• 保存并退出編輯器。

• 重新加載systemd配置：

sudo systemctl daemon-reload

• 重啟Docker服務(wù)：

sudo systemctl restart docker.service

現(xiàn)在，Docker已經(jīng)配置為僅允許本地訪問。要使用Docker命令，需要在本地終端上運(yùn)行它們。

總結(jié)

到此這篇關(guān)于Docker啟動(dòng)參數(shù)的文章就介紹到這了,更多相關(guān)Docker啟動(dòng)參數(shù)內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

最新評(píng)論