El uso de la línea de comandos para administrar las imágenes y los contenedores del servidor es la forma más común para el personal de operación y mantenimiento, pero a veces tenemos que operar Docker de forma remota o proporcionar capacidades para el personal técnico que no está familiarizado con Docker (administradores de configuración, probadores), un gráfico la interfaz es necesaria en este caso. Proporcionar una interfaz gráfica para operar la ventana acoplable es, de hecho, más directo y más simple que usar la línea de comandos. Por lo tanto, muchos fabricantes brindan a los usuarios interfaces gráficas de usuario para la administración de imágenes de contenedores docker basadas en la API RESTful docker, como Portainer, Docker UI, Shipyard, etc. Este artículo no presenta a estos grandes, pero presenta un complemento IDEA simple, a través del cual podemos administrar contenedores e imágenes de Docker en el editor IDEA .
Docker proporciona acceso a servicios remotos, a saber: API REST de docker (a través de API RESTful HTTP, se proporciona entrada de comando de operación externa).
Primero, abra el servicio de acceso remoto docker
Lo primero que hay que tener claro es que gestionar imágenes docker y contenedores en el servidor a través del editor IDEA (host de trabajo remoto) es un acceso de servicio remoto (es decir, acceder a la API REST a través de la red). El demonio docker no proporciona acceso remoto por defecto. Debe modificar el archivo de configuración vim /usr/lib/systemd/system/docker.service. Este es el primer paso para habilitar el servicio de acceso remoto docker. 0.0.0.0:2375Indica que todas las tarjetas de red del host actual escuchan en el puerto 2375.
#修改ExecStart这行
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock --containerd=/run/containerd/containerd.sock
El segundo paso es volver a cargar el archivo de configuración y reiniciar el demonio docker, y usar el siguiente comando para verificar si el servicio de acceso remoto se puede proporcionar correctamente. O se puede verificar a través del acceso del navegador.Si http://<docker宿主机ip>:2375/infohay un resultado de respuesta, es correcto.Devuelve un estado del servicio docker JSON e información de configuración.
#重新加载配置文件,并重启docker守护进程
systemctl daemon-reload && systemctl restart docker
#查看端口是否开启,有一行记录显示2375端口被监听,即正确
netstat -nptl|grep 2375;
Cabe señalar que si el firewall en su servidor no abre el acceso al puerto 2375, use el siguiente comando para abrir el puerto 2375 (Nota: la siguiente línea de comando se aplica a las distribuciones CentOS7 y 8, si tiene otras distribuciones de Linux, el comando puede ser Diferente).
firewall-cmd --zone=public --add-port=2375/tcp --permanent; #配置开放端口
firewall-cmd --reload; #重新加载配置
2. IDEA instala el complemento Dokcer
A continuación, instalamos el complemento en el editor IDEA del host de trabajo remoto, por supuesto, siempre que ya haya instalado el editor IDEA. Siga los pasos que se muestran en la figura a continuación para instalar el complemento docker, "Archivo -> Configuración -> Complementos -> Buscar Docker -> instalar". Después de instalar el complemento, generalmente necesita reiniciar el editor IDEA. Mi versión de IDEA es 2021.3, este complemento está integrado de forma predeterminada y no necesita ser instalado. Puede buscar muchos complementos relacionados con Docker, recuerde el ícono de ballena en la imagen, esto es lo que necesitamos.
Configure el servicio de acceso remoto de Docker, como se muestra en la siguiente figura, complete la URL de la API del motor tcp://<远程docker服务器IP>:2375y luego guarde la configuración.
El complemento se instala y guarda la configuración. Después de la finalización, aparecerá una nueva ventana de pestaña para administrar los Contenedores (contenedores), Imágenes (espejos), Redes (redes) y Volúmenes (volúmenes de datos) en los servicios de configuración anteriores. Puede ver cuántos contenedores se incluyen, el estado de ejecución de los contenedores, los volúmenes de datos de los contenedores, la asignación de puertos y otra información. También se admiten operaciones básicas de información de imágenes, eliminación de imágenes, importación y exportación. También podemos administrar la red docker, administrar el volumen de datos y, básicamente, cubrir casi todas las funciones de administración del servicio independiente docker.
Por tanto, el plugin IDEA es bastante potente, si usamos docker para construir algunos entornos, es casi lo más cómodo de utilizar . Si está administrando clústeres de servicios de nivel empresarial, aún necesita herramientas de administración de interfaz gráfica más avanzadas, como Rancher. Al final del artículo, el autor tiene que decir que también nos hemos perdido un contenido muy importante, es decir, Docker proporciona API RESTful HTTP de forma remota, lo cual es un comportamiento muy peligroso sin ninguna medida de seguridad . Más adelante, el autor presentará cómo agregar un certificado al servicio de acceso remoto de la ventana acoplable. Las solicitudes de acceso remoto sin un certificado serán rechazadas y se utilizará HTTPS para la transmisión de datos de la red.