Docker 启动参数

最新推荐文章于 2024-04-29 03:33:10 发布
最新推荐文章于 2024-04-29 03:33:10 发布
阅读量5.5k 收藏 5
点赞数 1
分类专栏: K8s 文章标签: docker 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hezuijiudexiaobai/article/details/130827438
版权

整改

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

修改监听地址为本地127.0.0.1,不允许支持远程访问

ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock

说明

这两个命令都是启动 Docker 服务的命令,但是有一些区别。

第一个命令:

ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock
  • 使用两个监听地址,一个是 TCP 协议的 127.0.0.1:2375,一个是 Unix Socket 的 /var/run/docker.sock。
  • 这个命令会启动 Docker daemon,但是它不会启动容器运行时(containerd 或者 CRI-O)。

第二个命令:

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
  • 使用一个监听地址,fd://,它会监听来自 systemd 的文件描述符。
  • 使用 containerd 作为容器运行时。
  • 这个命令会启动 Docker daemon 和容器运行时。

fd:// 是一个特殊的监听地址,用于 Docker 中的某些网络插件(如systemd插件)。它是与 Systemd 服务管理器配合使用的一种机制。

在 Linux 系统中,Systemd 是一个广泛采用的初始化系统和服务管理器。它可以通过文件描述符(File Descriptor)传递信息和通信。

fd:// 地址用于指示 Docker 使用 Systemd 服务管理器传递文件描述符,以实现容器与宿主机之间的通信。

当 Docker 容器需要与宿主机上的 Systemd 进程通信时,可以通过使用 fd:// 地址来监听 Systemd 的文件描述符。这样,容器内的进程就可以通过这个文件描述符与 Systemd 进程进行通信,实现与宿主机上的 Systemd 进程的交互。

使用 fd:// 地址需要特定的网络插件和配置。通常情况下,这种配置是由 Docker 网络插件或容器运行时的配置来管理的。

需要注意的是,使用 fd:// 地址和 Systemd 插件需要特定的环境和配置,并且这种机制与 Docker 默认的网络配置和通信方式有所不同。因此,具体的使用和配置方法可能因系统和环境而异。如果你需要更详细的信息,建议参考相关的文档和配置指南,以确保正确配置和使用 fd:// 地址。

在 Docker 中,Systemd 插件是一种网络插件,用于集成 Docker 容器与宿主机上的 Systemd 服务管理器。它允许容器在启动时,通过 Systemd 机制来管理和监控系统服务。

当使用 Systemd 插件时,Docker 容器可以通过 Systemd 单元文件来定义和管理运行在容器内的服务。这些服务可以由 Systemd 进程监控,并根据定义的配置进行自动启动、停止和重启。

Systemd 插件提供了以下功能:

  1. 容器内服务管理:通过 Systemd 单元文件定义和管理容器内的服务。
  2. 自动启动和重启:容器内的服务可以由 Systemd 进程自动启动,并在发生故障或容器重启时自动重启。
  3. 日志管理:Systemd 插件可以将容器内的服务日志转发到宿主机上的 Systemd 日志系统,使得容器内的日志可以与宿主机的系统日志进行集中管理和分析。

使用 Systemd 插件可以使得容器中的服务管理更加灵活和集成化,能够充分利用 Systemd 在系统级别的服务管理和监控功能。

请注意,Systemd 插件的使用可能需要特定的配置和环境支持。具体的安装和配置步骤可能因 Docker 版本和操作系统而异。建议参考 Docker 和相关网络插件的文档,以获取更详细的信息和配置指南。

修改步骤

要修改Docker的监听地址为本地127.0.0.1,不允许支持远程访问,需要编辑docker.service文件:

  1. 打开终端,输入以下命令以编辑docker.service文件:
vi docker.service
  1. 输入密码确认,然后在编辑器中添加以下内容:
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H tcp://127.0.0.1:2375 -H unix:///var/run/docker.sock

  1. 保存并退出编辑器。

  2. 重新加载systemd配置:

sudo systemctl daemon-reload
  1. 重启Docker服务:
sudo systemctl restart docker.service

现在,Docker已经配置为仅允许本地访问。要使用Docker命令,需要在本地终端上运行它们。

喝醉酒的小白
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Midjourney Bot-docker启动参数.txt
05-21
Midjourney Bot-docker wechat 集成参数,部署后直接微信扫码登录,即可使用私人画图。
如何查看docker run启动参数命令(推荐)
01-09
通过runlike去查看一个容器的docker run启动参数 安装pip yum install -y python-pip 安装runlike pip install runlike 查看docker run参数 发布一个容器 [root@docker01 ~]# docker run -d -v /data/nginx_...
Docker开启远程安全访问
niceyoo的博客
07-09 1864
一、编辑docker.service文件 vi /usr/lib/systemd/system/docker.service 找到 [Service] 节点,修改 ExecStart 属性,增加 -H tcp://0.0.0.0:2375 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 这样相当于对外开放的是 2375 端口,当然也可以根据自己情
Docker启动失败报错Failed to start Docker Application Container Engine解决方案
热门推荐
五维空间
04-10 5万+
在给一台腾讯云机器安装docker后发现无法启动,总是报错Failed to start Docker Application Container Engine,解决思路分享一下,以免各位童鞋踩坑。 1 安装Docker 说明:本文仅针对Linux CentOS 7环境下进行讲解,Mac版本请在官方下载Docker.dmg安装(留意:Macbook 没有yum、systemctl、service等Linux系统的命令,建议下载dmg桌面版Docker使用、配置方便。当然也可以brew install
云计算day07-Docker容器_execstart= usr bin dockerd
最新发布
2401_83944596的博客
04-29 311
(img-IkZ9AvSw-1714332779062)](img-DnoDD9sS-1714332779063)](img-ajV4Th46-1714332779064)](img-IyBE2gC9-1714332779064)](img-STMh4aPl-1714332779065)]部署,维护(处理故障),高可用,监控,优化,代码更新。极易碰到天花板技术停滞不前!
Docker篇2-安装配置与基础用法
qq_19676401的博客
08-24 544
1、Docker安装配置: 官网:https://docs.docker.com/engine/install/centos/ 依赖: 64 bits CPU Linux Kernel 3.10+ Linux Kernel cgroups and namespaces 安装:这里使用YUM安装方式 #安装基础依赖包与配置docker镜像yum源 yum install -y yum-utils device-mapper-persistent-dat...
1 linux网络诊断命令工具_linux诊断网络故障命令(1)
2401_83974173的博客
04-27 418
12、DNS和NS查找工具14、Batfish15、Fiddler17、nload实时监控网络带宽CPU 方面内存IO 设备(磁盘、网络网络工具mtr更多介绍 : https://mp.weixin.qq.com/s/-lru6FAhkXTo7gLCCfWlyg。
docker容器常用启动参数详解
记录学习编程的日常
08-26 4654
【代码】docker容器常用启动参数详解。
docker 设置日志文件大小及个数
huangliuyu00的博客
05-20 1万+
docker容器在运行一定时间后会产生大量的日志,导致磁盘空间问题出现。 现在有2个方案可以限制docker容器日志文件大小及个数 容器范围内 docker run或dokcer create时添加参数 如创建并运行 docker run --log-opt max-size=10m --log-opt max-file=3 全局范围内 修改docker daemon.json文件,配置日志文件...
Docker如何进入启动容器
01-11
在使用-d参数时,容器启动后会进入后台,用户无法看到容器中的信息,也无法进行操作。 这个时候如果需要进入容器进行操作,有多种方法,包括使用官方的attach或exec命令,以及第三方的nsenter工具等。 1、attach...
Docker参数常用方法及解释
01-09
这几天有点忙,没有更新,今天给各位小伙伴带来一篇关于docker一些参数的用法和解释,希望对小伙伴们有所帮助,废话不多说,直接上干货!! docker create和run的区别: create #创建一个容器 但是不启动 run #创建...
Docker开启远程安全访问的图文教程详解
01-20
一、编辑docker.service文件 vi /usr/lib/systemd/system/docker.service 找到 [Service] 节点,修改 ExecStart 属性,增加 -H tcp://0.0.0.0:2375 ExecStart=/usr/bin/dockerd -H fd:// –containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 这样相当于对外开放的是 2375 端口,当然也可以根据自己情况修改成其他的。 二、重新加载Docker配置生效 systemctl daemon
docker配置
醉趋醍的博客
11-28 387
配置文件 vi /usr/lib/systemd/system/docker.service #修改ExecStart ## graph是docker存储地址, registry是docker镜像地址, bip是docker网段地址 ExecStart=/usr/bin/dockerd --graph=/bgi/docker_image_container --registry-mirror=...
如何开启Docker远程服务、并创建一个docker容器中执行docker远程服务,并且命令不用添加-H,用户无感知使用的是远程docker服务
奈斯菟咪踢呦
06-13 1828
工作中我们需要k8s集群中使用一些docker服务,或者是利用一个docker容器,做一些镜像的拉取、制作、上传。如果使用集群的docker,长时间回积累大量的废弃镜像,占用磁盘,导致集群无法正常使用。另一方面,用户可能利用docker做一些违规操作,直接把k8s集群服务搞挂。 为了避免以上问题,我们使用远程docker服务,这样让docker服务于集群完全脱离。制作一个docker服务镜像,远程连接到远程的docker服务。按照如下配置 vim /lib/systemd/system/docker.ser
Docker查看启动参数
格子的博客
09-24 5717
查询docker容器运行参数可以使用docker inspect命令,输出结果是格式化的,没有runlike的输出结果直观。 一、安装pip # wget https://bootstrap.pypa.io/get-pip.py # pyhthon get-pip.py 二、安装runlike # pip install runlike 三、查看docker run参数 # runlike containerid # runlike 30f7fb2b2c88 docker run --name=z.
docker开启远程服务的2种方法
weixin_43486804的博客
02-12 3064
1如果使用docker自动化部署,必须要开启docker的远程服务 开启docker远程服务的方法有2中 1,修改 vim /etc/docker/daemon.json文件 加入 { "hosts":["tcp://0.0.0.0:2375","unix:///var/run/docker.sock"] } 如果这个配置文件有其他配置,逗号隔开即可 这中修改方法修改后运行这2句话重启动do...
Docker的说明和使用
唐唐唐行的博客
07-27 332
docker的说明和使用
docker的常用命令(持续更新中)
MssGuo的博客
08-25 2645
前言 环境:centos7.9 docker version 20.10.9 本篇我们来介绍docker的常用命令。 启动docker [root@docker ~]# systemctl start docker #启动docker [root@docker ~]# systemctl status docker #查看docker状态 [root@docker ~]# systemctl restart docker #重启docker状态 [root@docker ~]# syst
Docker学习笔记
zdy0_2004的专栏
07-03 4470
http://www.cnblogs.com/52fhy/p/5638571.html Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 官网:https://www.docker.com/ 相关资料: 1、Doc
docker redis启动参数
08-13
根据提供的引用内容,可以得出docker redis启动参数如下: - 使用命令`docker run`来启动redis容器 - 使用`-p 6379:6379`参数将容器的6379端口映射到主机的6379端口 - 使用`--name myredis`参数来指定容器的名称为myredis - 使用`-v /usr/local/docker/redis.conf:/etc/redis/redis.conf`参数将主机上的redis.conf文件挂载到容器内的/etc/redis/redis.conf文件 - 使用`-v /usr/local/docker/data:/data`参数将主机上的data目录挂载到容器内的/data目录 - 使用`-d`参数将容器以后台模式运行 - 使用`redis redis-server /etc/redis/redis.conf --appendonly yes`命令来启动redis服务器,并指定redis.conf文件路径和打开appendonly选项。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [docker启动redis](https://blog.csdn.net/m0_54866636/article/details/126628242)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [docker安装redis并以配置文件方式启动](https://blog.csdn.net/weixin_42456466/article/details/87270959)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值