1.リモートホストDockerのバージョン情報を表示します
バージョン
docker -H tcp://10.4.7.81:2375 version
情報
ご覧のとおり、リモートアクセスは不可能であり、取得できるのは単純なDockerバージョン情報のみです。リモートでアクセスできるようにする場合は、設定する必要があります。
2.リモートDockerホストのファイアウォールを完全に閉じるか、ポート2375を開きます(そうしないと、アクセスできなくなります)。
systemctl stop firewalld
systemctl disable firewalld
または
sudo firewall-cmd --add-port=2375/tcp --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --list-all (查看开放可访问的端口)
3.リモートDockerホストでSeLinuxを完全に閉じます(そうしないとアクセスできなくなります)
Selinuxのステータスを表示します。
sestatus
ファイルを変更する/etc/sysconfig/selinux
セットアップ SELINUX=disabled
構成を有効にするには、ホストを再起動します。
4./usr/lib/systemd/system/docker.serviceを変更します
それらの1つを変更しますExecStart
。
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
- "Unix:///var/run/docker.sock":unixソケット、ローカルクライアントはこれを介してDockerデーモンに接続します
- 「Tcp://0.0.0.0:2375」:tcpソケット。これは、すべてのリモートクライアントがポート2375を介してDockerデーモンに接続できることを意味します。
変更後に実行する
systemctl daemon-reload
systemctl restart docker
5.Dockerをリモートで使用する
docker -H tcp://10.4.7.81:2375 info
ご覧のとおり、Dockerにリモートでアクセスできます。
リモートホスト上のDockerサービスは、Dockerクライアントを介して操作することもできます。