目的: 主に Docker の監視のために、リモート アクセス ポートを開きます。
docker リモート サービスとして centos7 マシンで構成されます。
1. /usr/lib/systemd/system/docker.service で、リモート アクセスを構成します。主に [Service] セクションに加えて、次の 2 つのパラメーター
- # vim /usr/lib/systemd/system/docker.service
- [サービス]
- ExecStart=
- ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
2. Docker が構成ファイルを再読み込みし、docker サービスを再起動します。
# systemctl デーモン-リロード
# systemctl 再起動 docker
再起動しても問題が解決しない場合は、停止して再起動してください。
docker 構成ファイルを変更する場合は、最初に systemctl daemon-reload を実行してから起動する必要があります
3. docker プロセスを確認し、docker デーモン プロセスが 2375 の tcp ポートをリッスンしていることを確認します。
- # ps -ef|grep docker
- ルート 26208 1 0 23:51 ? 00:00:00 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
4. システムのネットワーク ポートを確認し、tcp のポート 2375 が確かに docker listen のデーモン プロセスであることを確認します。
- # netstat チューリップ
- アクティブなインターネット接続 (サーバーのみ)
- Proto Recv-Q Send-Q ローカル アドレス 外部アドレス 状態 PID/プログラム名
- tcp 0 0 0.0.0.0:ssh 0.0.0.0:* リッスン 886/sshd
- tcp6 0 0 [::]:2375 [::]:* リッスン 26208/dockerd
注: 本番環境ではこれをオフにするか、安全な構成にすることをお勧めします