Propósito: abrir el puerto de acceso remoto, principalmente para el monitoreo de la ventana acoplable.
Configurado en la máquina centos7 como un servicio docker remoto:
1. En /usr/lib/systemd/system/docker.service, configure el acceso remoto. Principalmente en la sección [Servicio], más los siguientes dos parámetros
- # vim /usr/lib/systemd/system/docker.servicio
- [Servicio]
- InicioEjecutivo=
- ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
2. Docker vuelve a leer el archivo de configuración y reinicia el servicio docker
# systemctl daemon-recargar
# systemctl reinicia la ventana acoplable
Si el reinicio no funciona, deténgase y comience de nuevo.
Si modifica el archivo de configuración de la ventana acoplable, primero debe systemctl daemon-reload y luego iniciar
3. Verifique el proceso de la ventana acoplable y descubra que el proceso del demonio de la ventana acoplable ya está escuchando el puerto tcp de 2375
- # ps -ef|grep ventana acoplable
- raíz 26208 1 0 23:51 ? 00:00:00 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
4. Verifique el puerto de red del sistema y descubra que el puerto 2375 de tcp es de hecho el proceso daemon de escucha de docker
- # netstat tulipán
- Conexiones a Internet activas (solo servidores)
- Proto Recv-Q Send-Q Dirección local Dirección extranjera Estado PID/Nombre del programa
- tcp 0 0 0.0.0.0:ssh 0.0.0.0:* ESCUCHAR 886/sshd
- tcp6 0 0 [::]:2375 [::]:* ESCUCHAR 26208/dockerd
Nota: Es mejor desactivar esto en el entorno de producción o realizar una configuración segura.