本机安装一个docker ,远程主机安装一个docker ,这篇文章主要就是讲解如何用本地的docker client 访问远程主机的docker daemon
默认情况下,Docker守护进程会生成一个socket(/var/run/docker.sock)文件来进行本地进程通信,而不会监听任何端口,因此只能在本地使用docker客户端或者使用Docker API进行操作。
如果想在其他主机上操作Docker主机,就需要让Docker守护进程监听一个端口,这样才能实现远程通信。
修改Docker服务启动配置文件,添加一个未被占用的端口号,重启docker守护进程。
# vim /etc/default/docker
DOCKER_OPTS="-H 0.0.0.0:5555"
# service docker restart
如果没有这个文件,应该考虑修改 /etc/sysconfig/docker这个文件。
此时发现docker守护进程已经在监听5555端口,在另一台主机上可以通过该端口访问Docker进程了。
实例说明:
我们可以从一台安装了docker的机器访问另一台安装了docker的机器。一般情况下我们使用当前机器的docker客户端访问当前机器的Server端。下面演示如何访问其他docker服务端。
-
第一台IP:192.168.12.3
-
第二台IP:192.168.12.4
使用第二台安装有docker的服务器做演示。为区分,设置label不同。
修改守护进程(Server)默认的启动配置:
默认是:-H fd://
,可修改为:-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock -H fd:// --label name=server_1
可设置多个连接方式。
tcp 是远程连接,unix 是本地socket 链接,fd不知道。
第一台访问第二台机器的docker服务:
-
通过http连接Server:
curl http://192.168.12.4:2375/info
访问的是服务器192.168.12.4:2375的info接口,返回服务器相关信息。
-
通过docker客户端访问Server:
docker -H tcp://192.168.12.4:2375 info
如果是是第一台机器访问第一台机器Docker的服务端,则使用127.0.0.1:2375就行了。
和服务器端一样,客户端也支持三种连接方式,默认是 -H unix:///var/run/docker.sock
:
-
-H unix:///path/to/sock
-
tcp://host:port
-
fd://socketfd
docker客户端使用docker info
默认访问的是本地Server。可以修改环境变量DOCKER_HOST改变默认连接。命令行直接输入:
export DOCKER_HOST="tcp://127.0.0.1:2375"
127.0.0.1:237
可以替换为实际的Server地址。
如果想恢复本地连接,将 DOCKER_HOST 置空即可:
export DOCKER_HOST=""