Finalidade: Abrir a porta de acesso remoto, principalmente para monitoramento do docker.
Configurado na máquina centos7 como um serviço remoto docker:
1. Em /usr/lib/systemd/system/docker.service, configure o acesso remoto. Principalmente na seção [Service], mais os dois parâmetros a seguir
- # vim /usr/lib/systemd/system/docker.service
- [Serviço]
- ExecStart=
- ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
2. O Docker relê o arquivo de configuração e reinicia o serviço docker
# systemctl daemon-reload
# systemctl reinicie a janela de encaixe
Se a reinicialização não funcionar, pare e comece novamente.
Se você modificar o arquivo de configuração do docker, deverá primeiro systemctl daemon-reload e, em seguida, iniciar
3. Verifique o processo do docker e descubra se o processo do docker daemon já está ouvindo a porta tcp de 2375
- # ps -ef|grep docker
- raiz 26208 1 0 23:51 ? 00:00:00 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
4. Verifique a porta de rede do sistema e descubra que a porta 2375 do tcp é de fato o processo daemon de escuta do docker
- # netstat tulipa
- Conexões de Internet ativas (somente servidores)
- Proto Recv-Q Send-Q Endereço local Endereço estrangeiro Estado PID/Nome do programa
- tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN 886/sshd
- tcp6 0 0 [::]:2375 [::]:* LISTEN 26208/dockerd
Nota: É melhor desativá-lo no ambiente de produção ou fazer uma configuração segura