1 宿主机配置
本说明以39022 10443为例
39022 用于远程连接,10443 用于通过https访问容器内网站
1.1 防火墙开放端口
(1)查看当前开放端口
(2)开放端口39022 10443
1.2 在 /etc/sysctl.conf 中增加一行设置net.ipv4.ip_forward=1
作用:当linux主机有多个网卡时一个网卡收到的信息是否能够传递给其他的网卡 如果设置成1 的话 可以进行数据包转发。 主要是让外部设备通过10443和39022访问dock容器。
1.3 重启docker 服务
(1)systemctl restart docker
(2)systemctl status docker
2 在docker中创建一个bridge网络
(1)创建网络
docker network create --driver bridge --subnet 192.168.0.0/16 --gateway 192.168.0.1 mynet
注:网络名mynet可以随意
(2)查看docker中的所有网络
docker network ls
(3)查看所新创建网络mynet的详细信息
docker network inspect mynet
3 创建一个docker容器
(1)创建docker容器:sensor_run_kang【名字随意】
docker run -it --shm-size=4000m --name=centos_ssh --net=mynet --privileged -p 10443:443 -p 39022:22 -v /dev/hugepages/:/dev/hugepages/ centos6.2_base_20200717 /etc/entrypoint.sh
(2)再次查看mynet的详细信息
4 远程连接docker容器配置
4.1 进入到docker容器
docker exec -it centos_ssh /bin/bash
4.2 修改/etc/entrypoint.sh文件
4.3 修改/etc/ssh/sshd_config文件
(1) 修改/etc/ssh/sshd_config文件
(2) 重启sshd服务
service sshd restart
4.4 在容器中修改登录密码
passwd
4.5 测试连接docker容器
(1) 在宿主机中进行测试
(2) 远程登录测试,可以在windows cmd中进行