技術標籤：Dockerdocker

Docker常見埠

我看到的常見docker埠包括：

2375：未加密的docker socket,遠端root無密碼訪問主機
2376：tls加密套接字,很可能這是您的CI伺服器4243埠作為https 443埠的修改
2377：群集模式套接字,適用於群集管理器,不適用於docker客戶端
5000：docker註冊服務
4789和7946：覆蓋網路

開啟配置

在/usr/lib/systemd/system/docker.service，配置遠端訪問。

主要是在[Service]這個部分 的 ExecStart 後，加上引數 -H tcp://0.0.0.0:2375

# vim /usr/lib/systemd/system/docker.service
[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always
 

“tcp://0.0.0.0:2375”：tcp socket，表示允許任何遠端客戶端通過 2375 埠連線 Docker Daemon。

重啟

systemctl daemon-reload && systemctl restart docker

檢視docker程序：

[[email protected] ~]# ps -ef | grep docker
root      44221      1  1 18:16 ?        00:00:06 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

Docker守護程序開啟一個HTTP Socket,這樣才能實現遠端通訊