Docker为C/S架构,服务端为docker daemon,客户端为docker.service.支持本地unix socket域套接字通信与远程socket通信。默认为本地unix socket通信,要支持远程客户端访问需要做如下设置(仅用于测试,生产环境开启会极大增加不安全性:由于开了监听端口,任何人可以通过远程连接到docker daemon服务器进行操作):
1、设置daemon监听连接:
添加本地默认监听端口,模式为IP:port
Ubuntu:
修改daemon配置:/etc/docker/daemon.json,添加如下行:
{"hosts": ["fd://", "tcp://0.0.0.0:2375"]}(需要花括号,如果有多行设置,每行都需要花括号,设置了fd://自动便是unix socket
重启docker:
systemctl daemon-reload && service docker restart
或者
systemctl restart docker.service(Ubuntu16.04)
查看有了“-H”表示成功
root@ubuntu:~# ps aux|grep dockerd
root 113731 0.5 0.1 636160 47536 ? Ssl 10:54 0:00 /usr/bin/dockerd -H unix:///var/ -H tcp://0.0.0.0
root@ubuntu:~# netstat -lant|grep 2375
tcp6 0 0 :::2375 :::* LISTEN
Centos7:
/etc/docker/daemon.json会被docker.service的配置文件覆盖,直接添加daemon.json不起作用。可以有如下几种设置:
1、直接编辑配置文件:Centos中docker daemon配置文件在/lib/systemd/system/docker.service,找到以下字段,在后面添加如下,注意,此处不能用"fd://",否则报错
...
[Service]
...
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375
执行
systemctl daemon-reload
systemctl restart docker.service
2、systemctl edit docker.service,或者编辑vim /etc/systemd/system/docker.service.d/override.conf(必须这样,少一行都不行,unix://也不能按官方写fd://)
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375
同样执行
systemctl daemon-reload
systemctl restart docker.service
最后查看是否成功,添加了-H参数,启动了端口(端口默认为2375,但是可以改):
[root@myrepo docker.service.d]# ps aux|grep dockerd
root 5567 8.0 2.0 632976 37696 ? Ssl 15:08 0:00 /usr/bin/dockerd -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock
root 6143 0.0 0.0 112660 976 pts/0 S+ 15:08 0:00 grep --color=auto dockerd
[root@myrepo docker.service.d]# netstat -lant|grep 2376
tcp6 0 0 :::2376 :::* LISTEN
# docker -H IP:2375 images