docker swarm 端口开放

最新推荐文章于 2024-08-13 14:08:49 发布
最新推荐文章于 2024-08-13 14:08:49 发布
阅读量636 收藏
点赞数
分类专栏: java 文章标签: java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bhegi_seg/article/details/124512104
版权

The network ports required for a Docker Swarm to function properly are:

  • TCP port 2376 for secure Docker client communication. This port is required for Docker Machine to work. Docker Machine is used to orchestrate Docker hosts.
  • TCP port 2377. This port is used for communication between the nodes of a Docker Swarm or cluster. It only needs to be opened on manager nodes.
  • TCP and UDP port 7946 for communication among nodes (container network discovery).
  • UDP port 4789 for overlay network traffic (container ingress networking).

2376 用于docker machine 在实体机,一般不需要。

# docker machine
firewall-cmd --add-port=2376/tcp --permanent
# manager
firewall-cmd --add-port=2377/tcp --permanent
# communication among nodes (container network discovery).
firewall-cmd --add-port=7946/tcp --permanent
firewall-cmd --add-port=7946/udp --permanent
# overlay network traffic (container ingress networking).
firewall-cmd --add-port=4789/udp --permanent

https://www.digitalocean.com/community/tutorials/how-to-configure-the-linux-firewall-for-docker-swarm-on-centos-7

bhegi_seg
关注
专栏目录
【云原生】docker swarm 使用详解
congge
06-16 9236
docker swarm使用详解
Docker 学习总结(74)—— Docker Swarm 全面总结
科技D人生
06-05 4074
Swarm 是 Docker 公司推出的用来管理 docker 集群的平台,几乎全部用 GO 语言来完成的开发的,代码开源在 https://github.com/docker/swarm;Docker Swarm 和 Docker Compose 一样,都是 Docker 官方容器编排项目,但不同的是,Docker Compose 是一个在单个服务器或主机上创建多个容器的工具,而 Docker Swarm 则可以在多个服务器或主机上创建容器集群服务,对于微服务的部署,显然 Docker Swarm 会更加
(2375端口)docker swarm端口开放导致未授权的访问到获取系统shell的过程
weixin_50464560的博客
12-25 1046
本文记录了从一次未授权的访问到获取系统shell的渗透测试过程,文中主要阐述了攻击方法、漏洞成因以及防御思路。在进行攻防过程阶段,最重要的工作莫过于信息收集,本文不想记录对信息收集中的数据反复甄别的过程,而是想对一次重大的发现进行过程记录,通过对收集的数据进行反复的筛选发现了2375端口,相信很多在做云原生或者做容器化部署的朋友,应该对这个端口不陌生,没错这个就是docker swarm。从官方的文档可以看出swarm是用来管理docker集群的,本次获取shell权限的过程就与此有着莫大的关系。 起因 有
Docker Swarm 管理
最新发布
weixin_73188318的博客
08-13 729
Docker Swarm群集部署是一个涉及多个步骤和组件的过程,需要仔细规划和执行。通过遵循上述步骤和最佳实践,可以构建出高效、可靠且可扩展的Docker集群环境。
docker swarm多主机之间的端口无法访问,但能ping通 问题排查及解决
qq_42152032的博客
05-23 1216
原因:docker overlay网络内部使用vxlan技术实现网络内部互通,通过 udp 4789 端口进行流量转发,此端口可以在swarm初始化时修改。解决:tcpdump每台机器物理网卡的4789端口的流量:tcpdump -i ens160 udp port 4789 -vv -X;注意:修改/root/.bashrc 文件只会在以 root 用户身份登录时生效。原因是linux默认开启了内核计算cksum和网卡计算cksum,此处一般为网卡计算cksum错误,需要关闭网卡计算的功能;
Docker Swarm发布服务端口,本地可访问,外部无法访问问题解决
davidemiya的博客
09-05 3588
Docker Swarm发布服务端口,本地可访问,外部无法访问问题解决
Docker Swarm集群部署
Zhuge_Dan的博客
04-01 6987
Docker Swarm集群部署1 方案介绍1.1 概述1.2 软件包2 Swarm集群搭建2.1 IP规划2.2 基础配置2.2.1 关闭SELinux2.2.2 关闭防火墙或开放需要的业务端口2.2.3 调整max_open_files2.2.4 重启检查SELinux、firewalld和open files2.3 配置主机名解析2.4 安装Docker2.5 创建集群2.5.1 初始化主管理节点2.5.2 增加从管理节点2.5.3 查看管理节点信息2.5.4 增加工作节点2.5.5 查看集群信息2.
docker swarm 远程服务调用
Penny_Q的专栏
07-13 1019
docker swarm 远程服务调用
Docker三剑客之Swarm
qq_36306519的博客
05-18 863
Docker三剑客之Swarm
基于SpringCloud开发的微服务在Docker Swarm集群中跨Host主机通信的一种解决方案
程序世界里的一万万万个为什么
11-01 7111
一、前言 当我们开发好微服务(笔者是基于SpringCloud开发的微服务)之后,考虑到灵活快速持续部署的需要,通常会考虑将其Docker镜像化并在Docker环境下运行。由于微服务个数通常会较多,把所有微服务部署在一台docker主机上是不现实的,因此需要考虑到跨主机通信的问题,对实际部署必然会提出以下几点要求: 1. 微服务作为一个docker contai
docker swarm
JineD的博客
05-12 7619
docker swarm是docker官方提供的一套容器编排系统。它的架构如下: 1. swarm节点 swarm是一系列节点的集合,而节点可以是一台裸机或者一台虚拟机。一个节点能扮演一个或者两个角色,manager或者worker。 1.1 manager节点 Docker Swarm集群需要至少一个manager节点,节点之间使用Raft consensus protocol进行协同工作。 通常,第一个启用docker swarm的节点将成为leader,后来加入的都是follower.
Docker 入门笔记 4 - 用Swarm部署服务
misterchi的专栏
12-22 3878
Docker 入门
docker swarm集群设置
binggoling
05-21 1158
这里写目录标题docker swarm集群设置1.使用swarm要开通那些端口1)TCP端口2376:2)TCP端口23773)TCP和UDP端口79464)UDP端口47892.docker swarm创建集群3.docker swarm 删除节点 (解散集群)4.docker network创建网络 docker swarm集群设置 1.使用swarm要开通那些端口 1)TCP端口2376: 用于Docker客户端安全通信。 这个端口Docker机器工作所必需的。 Docker Machine用于编排
docker swarm集群的搭建
letter_A的博客
08-23 1716
swarm简介: Swarm 是 Docker 公司在 2014 年 12 月初发布的一套用来管理 Docker 集群的工具,将多个 Docker 宿主机变成一个单一的虚拟的主机。Swarm 使用标准的 Docker API 接口作为其前端访问入口,与Docker Client 直接通信。 工作原理: Docker 客户端通过 Docker API 向 Swa...
Docker Swarm集群搭建
minmin_temuer520的博客
09-21 1308
Docker Swarm集群搭建 环境:
docker swarm 调度GPU
09-09
要在Docker Swarm中调度GPU,你需要确保以下几点: 1. 确认你的GPU驱动和CUDA的版本,以及docker版本是否兼容。 2. 在每个节点上,安装并配置NVIDIA Container Runtime,该运行时允许Docker容器访问GPU资源。 3. 在docker-compose文件中,使用`device`参数来指定要访问的GPU设备。例如:`devices: - /dev/nvidia0:/dev/nvidia0`。 4. 在服务规范中,使用`deploy.resources`来指定GPU的使用情况。例如:`deploy.resources: reservations: devices: - driver: nvidia capabilities: gpu`。 5. 使用`docker stack deploy`命令来部署Swarm服务,并在compose文件中指定GPU相关的配置。 6. 当部署服务后,你可以使用`docker service ps`命令来检查服务是否成功运行,并且是否正确地访问了GPU。 需要注意的是,调度GPU可能需要一些额外的配置和设置,具体取决于你的硬件和软件环境。建议参考官方文档和社区资源,以获取更详细的指导。 引用: Swarm内置docker compose,可以通过docker-compose文件来进行部署,一次启动多个关联的服务。在Swarm中,我们可以使用docker stack deploy来进行Swarm服务的部署。 $ docker stack deploy ${services_name} -c ${compose_file_path} 。 引用: 通过docker node ls命令查看当前集群中有多少节点,节点的活动状况。退出集群 $ docker swarm leave --force Node left the swarm. 引用: 运行Docker的主机可以主动初始化一个Swarm集群作为Leader节点或者加入一个已存在的Swarm集群,这样这个运行Docker的主机就成为一个Swarm集群的节点。Swarm集群节点可以分为manager管理节点和work工作节点。 引用: 2377(TCP): 用来与管理器节点之间进行通信。不开放2377端口,可能会导致无法加入集群中。7946(TCP/UDP): 用于docker节点之间的通信。4789(UDP): 覆盖网络流量。 4789端口是Swarm数据路径端口的默认值,也称为VXLAN端口。防止任何不受信任的流量到达此端口很重要,因为VXLAN不提供身份验证。此端口应只对受信任的网络开放,而绝不能在外围防火墙上开放。创建集群 $ docker swarm init --advertise-addr ${IP} Swarm initialized: current node (xxx) is now a manager. To add a worker to this swarm, run the following command: docker swarm join --token xxx IP:2377 To add a manager to this swarm, run 'docker swarm join-token manager' and follow the instructions.<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值