Docker daemon 运行在 Docker host 上,负责创建、运行、监控容器,构建、存储镜像。
默认配置下,Docker daemon 只能响应来自本地 Host 的客户端请求。如果要允许远程客户端请求,需要在配置文件中打开 TCP 监听,步骤如下:
vi /usr/lib/systemd/system/docker.service
......
ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0 \ //在启动项后面的位置指定-H参数,启动时监听在指定网段或全网段
......
重新启动服务端:
systemctl restart docker
netstat -tnpl |grep :2375
tcp6 0 0 :::2375 :::* LISTEN 129001/dockerd-curr
添加防火墙策略:
firewall-cmd --permanent --add-port=2375/tcp
firewall-cmd --reload //重新加载策略
客户端测试:
docker -H 192.168.1.4 info
Containers: 3
Running: 0
Paused: 0
Stopped: 3
Images: 3
Server Version: 1.13.1
Storage Driver: overlay2
Backing Filesystem: xfs