docker远程连接配置

最新推荐文章于 2025-10-31 11:46:21 发布
转载 最新推荐文章于 2025-10-31 11:46:21 发布 · 1.4k 阅读 · 1

在开发的时候,我们进程需要用到docker。但很多时候我们用的是window作为开发平台,虽然Docker也有window版本的。但window的DockerToolbox是一款不是很成熟的产品,有很多小伙伴想安装docker都会安装失败,但开发中我们又想用那docker。那么怎么办呢

其实我们可以使用远程连接来解决。

首先我们要明白DockerToolbox的原理其实也是安装在Oracle VM Virtualbox虚拟机上的。因为我安装Oracle VM Virtualbox一直跑不起docker,所以后面我就选择了使用VMware Workstation Pro安装。当然如果你能够使用DockerToolbox安装成功,那么很好,直接用就行。后面的你也不需要去了解了。

安装方式一,在ubuntu系统上安装docker(推荐)

VMware Workstation Pro 虚拟机 boot2docker.iso 镜像 ubuntu-18.04-server-amd64.iso

安装步骤我就不仔细说了。步骤是,先安装VMware Workstation Pro 虚拟机,然后在VMware Workstation Pro 虚拟机上安装ubuntu系统,最后在ubuntu系统上安装Docker。

ubuntu系统上安装Docker可以参考我的文章。【为什么使用docker之一docker安装】

Docker 默认是不支持外部访问,需要支持外部访问需要我们配置,对外暴露端口。

生产环境一把不会对外暴露,这里对暴露只是为了加速开发需要

1、 修改Docker服务启动配置文件

vim /etc/default/docker

文件打开后,添加如下配置。

DOCKER_OPTS="-H unix:///var/run/docker.sock -H 0.0.0.0:2375"

如图所示:
在这里插入图片描述
有时候配置了上面的,重启docker守护线程还是没有生效,所以我们需要再给docker.service文件添加配置。

2、配置docker守护线程监控的配置。

vim /lib/systemd/system/docker.service

配置文件打开后,添如下配置:

EnvironmentFile=-/etc/default/docker

ExecStart=/usr/bin/docker daemon -H fd:// $DOCKER_OPTS
在这里插入图片描述
3、加载配置

systemctl daemon-reload

4、重启docker守护线程

systemctl restart docker

5、查看配置是否生效

ps aux|grep docker

如果看到有我图中红线的部分,标识配置已经生效。表示我们可以远程访问docker了。

这里写图片描述
上面搞等了,我们要需要访问。那么我们需要在开发工具(IDEA)上安装一个插件 Docker integration

插件安装 File > Settings > Plugins 搜Docker integration 即可。如下图
在这里插入图片描述
安装完成,重启IDEA后。 File > Settings > Build, Execution, Deployment 下 面会多一个Docker的工具。如下图
在这里插入图片描述
然后点击 + 号创建一个连接,我们因为安装在ubuntu上,同时对外暴露了2375端口,所以我们输入宿主机的ip和我们暴露的端口即可连接了。

连接成功后是这样的,如下图,可以看到我们的镜像文件。
在这里插入图片描述
这样我就可以利用Docker integration构建镜像,创建仓库,上传镜像等,大大提高了开发效率。更新操作可以参考官方说明:https://www.jetbrains.com/help/idea/docker.html

镜像运行演示

下面我们来演示,运行我们的web:latest镜像。

右击,创建容器
在这里插入图片描述
在这里插入图片描述
容器创建成功,右击就可以启动了。
在这里插入图片描述
运行效果如图:
在这里插入图片描述
安装方式二,直接在VMware Workstation Pro上安装 boot2docker.iso(不推荐)

需要准备的插件:

VMware Workstation Pro 虚拟机 boot2docker.iso 镜像

boot2docker.iso 镜像 文件你可以在DockerToolbox解压后找到安装后可以找到,如果你用这种方法能够安装成功,那你后面的也应该不需要花时间去了解。
在这里插入图片描述
boot2docker.iso 你可以在到:https://github.com/boot2docker/boot2docker/releases 下载。

Docker远程连接设置
2301_82243883的博客
05-23 797
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…,JAVA基础,Spring原理,微服务,Netty与RPC**,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,
VS code配置docker远程连接
coder_copy的博客
07-19 823
1、本地已安装docker2、服务端docker配置
Docker之开启远程访问的实现
09-30
主要介绍了Docker之开启远程访问的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker开启并配置远程安全访问
Young_深情不及里子的博客
04-12 5727
在工作学习中,为了提高项目部署效率,一般会在Idea中直接使用Docker插件连接服务器Docker容器,然后将项目打包与DockerFile一起build成Docker镜像部署运行。但是不可能服务器总是跟着主机的,因此呢时常会面临的一个问题就是从A端访问B端服务器上的Docker从而引发的Docker远程访问问题。因此在此总结一下Docker安全访问配置的过程,仅供学习参考!
IDEA Docker插件远程连接Docker,并打包部署启动SpringBoot项目
最新发布
2509_93994863的博客
10-31 827
注意:请务必在腾讯云控制台中开放 2375 端口,同时务必限制访问来源。如果不清楚这点,建议暂停后续操作,特别是如果是在阿里云公网机器上,容易受到攻击。若能显示 Docker 的基本信息,说明端口暴露成功。关于更安全地开启 Docker 远程访问,请参考 CA 认证的配置Docker Image 方式主要用于在 IDEA 中操作远程服务器上的 Docker 镜像和监控容器信息。注意,写 Docker 镜像地址时,需要在镜像名称后面指定版本号。插件将服务器上的命令行操作可视化,简化了操作过程。
Docker】Linux环境Docker配置远程访问
喜欢分享些自己折腾的技术笔记
11-29 2492
编辑Docker的服务文件,通常位于/usr/lib/systemd/system/docker.service(路径可能因系统而异)。安装Docker客户端的步骤通常与在宿主机上安装Docker的步骤相同,但请注意,你不需要在远程机器上运行Docker守护进程。如果Docker守护进程的配置是通过/etc/docker/daemon.json文件进行的,你可以在该文件中添加监听地址。你需要确保防火墙允许外部访问Docker的TCP端口(默认为2375,但你可以自定义)。
Docker 配置远程访问
u010856284的博客
04-14 2100
首先编辑docker的宿主机文件/lib/systemd/system/docker.service。修改以ExecStart开头的行:(因为我的系统是centos 7的,所以修改为下面得)接下来测试一下看是否能连接docker api。上面的2375就是对应端口。修改后保存文件,然后通知docker服务做出的修改。重启docker服务。
Docker基础25--5.6 配置docker远程服务
weixin_43631940的博客
11-01 1162
通过tcp:2375端口实现docker远程服务,通过TCP:2376端口+TLS方式实现docker远程服务
docker daemon远程连接设置详解
09-30
配置完成后,务必检查是否已经成功启动了远程连接端口(如2375),同时确保设置了正确的-H参数。在生产环境中,务必使用加密通信(TLS)或其他安全措施来保护远程连接,以防止数据泄露和其他安全风险。
Jetbrains docker远程连接使用
Qbuit762的博客
06-25 378
Jetbrains docker远程连接使用
Docker系列:docker开启远程加密访问,并使用Portainer远程管理
落叶
07-23 628
现在 Docker 作为一种轻量级的容器化技术,已经被广泛应用于开发、测试和生产环境。为了更方便地管理 Docker 容器,有时候我们需要远程访问 Docker 守护进程,例如:Portainer 远程管理容器的时候。但是,远程访问会带来安全风险,因此开启加密的远程访问显得尤为重要。本篇博客将详细介绍如何开启 Docker 加密的远程访问,并且使用 Portainer 远程连接 Docker
Docker安全开放远程访问连接权限
python15397的博客
07-10 4785
在执行脚本的过程中,会提示我们输入之前创建的证书和私钥的存放地址,我们必须填写正确的地址,否则会导致Docker服务无法读取证书和私钥。完全开放Docker对外访问权限有可能会遭到别人攻击,这是很不安全的,只要别人知道你的服务器地址就能够随意连接你的docker服务,而不需要任何认证,因此,完全开放只推荐自己在内网使用,不推荐在云服务器上直接完全开放。如果你的证书和私钥的存放地址是自己定义的地址,那么,你需要将 daemon.json 中的地址也相应的修改以下。三个参数即可,其他的什么都不用做。
Docker开启并配置远程安全访问_docker开启远程访问
m0_60635176的博客
04-07 1558
外链图片转存中…(img-7BC1fVCo-1712487763996)]
Docker之开启远程访问的实现(Eclipse打开远程资源区)
知识的灯塔,梦想的航船
06-11 381
有这么个需求,我需要通过eclipse的 mvn package docker:build 的方式来进行部署docker容器的时候,我们是window的环境,这时候,就需要一个远程docker来进行部署服务。 打开/usr/lib/systemd/system/docker.service文件,修改ExecStart这行。 vim /usr/lib/systemd/system/docker...
dockerdocker开启远程链接(转载)
Meditation_Crazy
04-07 261
前言 内容转载自:https://www.jianshu.com/p/87e838954bcb 开始 首先,修改docker服务文件 vim /usr/lib/systemd/system/docker.service 然后修改文件内容(修改以ExecStart开头的行(centos 7)) -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock \ 最后,刷新配置,重启docker systemctl daemon-reload service.
Docker配置远程连接
08-20 1823
Docker基于CS(client-server)架构,Docker client简单来说就是执行`docker ps, docker image list`等命令的客户端,Docker daemon即运行在后台的dockerd进程,负责处理请求、运行、管理容器等工作,下图来自Docker官网,简单展示了Docker的架构。 Docker配置远程连接
docker的免密和加密远程连接
hnlucky的博客
04-08 850
掌握 Docker 远程管理的两种方式:**免密连接(非加密 TCP)**和 TLS 加密连接。理解 Docker 守护进程的配置方法,包括。
Docker 开启远程链接(2375端口)提供外部访问
qq_27762415的博客
10-28 657
1. 登陆Docker所在服务器,编辑docker.service文件 vim /usr/lib/systemd/system/docker.service 执行命令后在如图位置添加 -H tcp://0.0.0.0:2375: 重新加载配置并重启 systemctl daemon-reload // 1,加载docker守护线程 systemctl restart docker // 2,重启docker 使用curl测试docker远程链接是否可用,请提前关闭系统防火墙。 curl..
Docker开启远程访问
代码君的博客
06-02 933
编辑配置文件 vi /lib/systemd/system/docker.service 修改内容 ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \ 加载配置 systemctl daemon-reload 重启docker service docker restart 测试 开启成功之后,你访问这个ip:2375/version就能够看到这个
配置 Docker 远程连接端口
10-30
<think>嗯,用户想了解如何配置Docker远程连接端口,我要根据提供的引用内容来整理步骤。首先,引用[1]提到在ExecStart行添加"-H tcp://0.0.0.0:2375",然后重启docker和防火墙放行端口。引用[2]展示了redis容器的端口映射例子,但用户关注的是守护进程配置而非容器端口。引用[3]重复了重启和防火墙命令。 用户明确需要配置Docker守护进程以支持远程API访问,而不是容器端口映射。核心步骤应该是修改systemd配置:定位docker.service文件,在ExecStart末尾添加"-H tcp://0.0.0.0:2375"。这里端口可以自定义,但2375是默认的未加密端口。之后必须daemon-reload重启服务,防火墙开放对应端口。安全方面需要强调风险,引用[1]测试成功但未提加密措施。 考虑到用户可能的环境差异,需要补充不同系统的配置文件路径差异:Ubuntu在/lib/systemd/system,CentOS在/usr/lib/systemd/system。测试部分应给出curl命令示例,同时提醒TLS加密配置的复杂性。安全警告必须突出,比如直接暴露2375端口的危险性,建议内网使用或启用TLS。 相关问题设计要覆盖延伸需求:如何加密配置、修改端口、容器端口映射的区别、防火墙管理以及安全加固措施。用户可能是运维人员,所以故障排查部分加入端口占用检测命令(netstat/lsof)很有必要。 </think>以下是配置 Docker 远程连接端口的完整步骤及注意事项: ### 配置步骤 1. **修改 Docker 服务配置** ```bash sudo vim /etc/systemd/system/docker.service.d/override.conf ``` 在 `[Service]` 部分添加(若文件不存在则新建): ```ini [Service] ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 ``` > 📌 关键说明: > `-H tcp://0.0.0.0:2375` 启用 TCP 监听(端口可自定义)[^1] 2. **重启 Docker 服务** ```bash sudo systemctl daemon-reload && sudo systemctl restart docker ``` 3. **防火墙放行端口** ```bash sudo firewall-cmd --zone=public --add-port=2375/tcp --permanent sudo firewall-cmd --reload ``` 4. **验证配置** ```bash curl http://localhost:2375/version # 本地测试 telnet 服务器IP 2375 # 远程测试 ``` ### ️ 安全警告 1. **高风险暴露** 直接暴露 2375 端口可能被劫持(如:恶意创建容器、删除镜像),**仅限内网环境使用**。 2. **强制加密方案(生产必选)** ```ini ExecStart=/usr/bin/dockerd --tlsverify \ --tlscacert=/etc/docker/ca.pem \ --tlscert=/etc/docker/server-cert.pem \ --tlskey=/etc/docker/server-key.pem \ -H tcp://0.0.0.0:2376 ``` > 需配置 TLS 证书并改用 2376 加密端口。 ### 常见问题场景 - **容器端口映射 vs 守护进程端口** 用户可能混淆容器端口映射(如 `-p 6399:6379`[^2])与守护进程端口(控制 API 访问)。 - **配置未生效排查** ```bash sudo systemctl status docker # 检查服务状态 journalctl -u docker -n 50 # 查看日志 ss -tuln | grep 2375 # 确认端口监听 ``` --- ### 相关问题 1. 如何为 Docker 远程连接配置 TLS 加密证书? 2. 修改 Docker 监听端口后客户端如何连接? 3. 防火墙放行端口失败有哪些常见原因? 4. Docker 远程 API 有哪些高风险操作需要防护? 5. 容器端口映射与守护进程端口的区别是什么?[^2] [^1]: Docker 守护进程配置参考 [^2]: 容器端口映射示例 [^3]: 服务重启与防火墙命令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值