Docker如何开启远程访问,实现api远程管理?其实只需要改一个地方即可

最新推荐文章于 2024-05-10 19:21:53 发布
最新推荐文章于 2024-05-10 19:21:53 发布
阅读量4.5k 收藏 5
点赞数 1
分类专栏: Linux docker 文章标签: docker 远程 api
坐公交也用券
本文链接:https://blog.csdn.net/qq_36154886/article/details/106798246
版权
Linux 同时被 2 个专栏收录
110 篇文章 7 订阅
订阅专栏
docker
36 篇文章 2 订阅
订阅专栏

一、适用范围

Docker的远程访问主要用于Python,Java等调用远程api进行管理,例如适用Python编写一个Dcoker管理器。

二、实现方法

在了解实现方法之前,先简单了解一下Dcoekr的基本概念。

Docker 架构

Docker使用了C/S体系架构,Docker客户端与Docker守护进程通信,Docker守护进程负责构建,运行和分发Docker容器。Docker客户端和守护进程可以在同一个系统上运行,也可以将Docker客户端连接到远程Docker守护进程。

Docker客户端和守护进程使用REST API通过UNIX套接字或网络接口进行通信。所以说,Docker原生是支持使用客户端进行访问的,类似MySQL。

三、演示

3.1、系统信息

理论较新的Linux发行版的配置方法都一样

root@ubuntu20:~# cat /etc/os-release
NAME="Ubuntu"
VERSION="20.04 LTS (Focal Fossa)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 20.04 LTS"
VERSION_ID="20.04"
HOME_URL="https://www.ubuntu.com/"
SUPPORT_URL="https://help.ubuntu.com/"
BUG_REPORT_URL="https://bugs.launchpad.net/ubuntu/"
PRIVACY_POLICY_URL="https://www.ubuntu.com/legal/terms-and-policies/privacy-policy"
VERSION_CODENAME=focal
UBUNTU_CODENAME=focal

3.2、配置Docker远程访问

3.2.1、查看默认配置参数

想要开启远程访问,就需要修改下面这个配置文件

/usr/lib/systemd/system/docker.service

首先查看默认配置参数并筛选关键信息“ExecStart”

root@ubuntu20:~# cat /usr/lib/systemd/system/docker.service  | grep ExecStart
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

 

3.2.2、添加远程访问参数

需要添加的参数如下:

远程访问参数

-H tcp://0.0.0.0:2375

或者直接使用下面的替换命令直接添加

添加远程访问参数

sed -i 's#ExecStart=.*#ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H fd:// --containerd=/run/containerd/containerd.sock#' /usr/lib/systemd/system/docker.service

修改效果如下:

root@ubuntu20:~#  cat /usr/lib/systemd/system/docker.service  | grep ExecStart
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H fd:// --containerd=/run/containerd/containerd.sock

修改配置之后,需要手动重新加载配置,命令如下

systemctl daemon-reload&&systemctl restart docker

 

3.2.3、验证

首先在本地使用-H参数进行操作

docker -H 1.1.1.11:2375 images


然后使用另一台虚拟机访问

接着反过来使用-H参数访问未开启远程访问的虚拟机

 

总结:

虽然通过修改参数实现类似MySQL那样的访问模式(Docker貌似不支持设置账户密码,只能设置白名单IP),但是使用这种方法去管理其他主机的Docker的时候,必须要求本身安装有这个Docker客户端,这是一个缺点,所以想要真正的实现远程管理Docker还是得学习API接口的调用

坐公交也用券
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux如何使用Docker部署Swagger+Editor并实现公网远程管理API文档?
程龙的博客
04-23 1107
使用上面的cpolar https公网地址,在任意设备的浏览器进行访问,即可成功看到我们Swagger Editor界面,这样一个公网地址且可以远程访问就创建好了,使用了cpolar的公网域名,无需自己购买云服务器,即可发布到公网进行远程访问!最后,我们使用固定的公网地址访问,可以看到访问成功,这样一个固定且永久不变的公网地址就设置好了,随时随地都可以远程访问Swagger Editor界面!,点击左侧的预留,选择保留二级子域名,设置一个二级子域名名称,点击保留,保留成功后复制保留的二级子域名名称。
Docker 开放远程 API 接口
ic_esnow的博客
01-28 4713
Docker 可以监听并处理 3 种 socket 形式的 API 请求,分别是unix(unix 域协议)、tcp(tcp 协议)和fd。 一般来说,在安装好 docker 后,默认就已经开启了unix socket,并且我们在执行需要有root权限或者docker用户组成员才有权限访问。例如: curl --unix-socket /var/run/docker.sock http://docker/version 添加远程 API 访问接口 编辑 docker 守护进程的配置文件/lib/syst
2024年Docker开启并配置远程安全访问_docker开启远程访问,从青铜到王者的路线
最新发布
2401_84281588的博客
05-10 1182
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。授权插件提供了更细粒度的控制,以补充来自双向TLS的身份验证。除了上述描述的其他信息外,在Docker守护进程上运行的授权插件还接收用于连接Docker客户端的证书信息。或者域名,都是将来对外开放的地址,也就是用于连接的地址。即可,这个文件影响到ca颁发的证书的序号,而证书序号应该是唯一的,所以这点需要控制好。注意:为了简化接下来的几个步骤,我们可以在Docker守护进程的主机上执行此步骤。但是有很多多余的配置文件,生成。
docker开启远程访问
sihuangmeicuo的博客
01-30 503
docker开启远程访问
Docker开启远程访问(CentOS系统)
lihongta的博客
11-08 2685
docker开启远程访问 上一篇已经介绍了在centos安装docker。  这里主要是说一下,怎样开dock...
idea的Docker插件实现远程Docker连接(Remote API
Sid小杰的博客
12-14 5690
一、Docker开启Remote API访问2375端口 1.Docker常见端口 2375:未加密的docker socket,远程root无密码访问主机 2376:tls加密套接字,很可能这是您的CI服务器4243端口作为https 443端口的修 2377:群集模式套接字,适用于群集管理器,不适用于docker客户端 5000:docker注册服务 4789和7946:覆盖网络 2.开启方法一 配置远程访问API: vi /etc/default/docker 加入下面一行
Docker开启远程安全访问(含脚本)
阳宗德的博客
07-27 698
开启Docker远程安全访问是为了增加Docker守护进程的安全性,并允许用户通过网络远程访问和管理Docker主机。,开启远程安全访问可以为用户提供方便的管理体验,但同时也需要注意保护Docker主机的安全,采取必要的安全防护措施。访问控制:设置访问权限和认证机制,限制只有授权的用户才能访问Docker主机,并使用强密码进行身份验证。监控和日志:定期检查Docker主机的访问和活动日志,及时发现异常行为和安全漏洞。因此,在开启Docker远程访问时,应该采取一些安全措施来保护Docker主机,
Docker安全开放远程访问连接权限
python15397的博客
07-10 4149
在执行脚本的过程中,会提示我们输入之前创建的证书和私钥的存放地址,我们必须填写正确的地址,否则会导致Docker服务无法读取证书和私钥。完全开放Docker对外访问权限有可能会遭到别人攻击,这是很不安全的,只要别人知道你的服务器地址就能够随意连接你的docker服务,而不需要任何认证,因此,完全开放只推荐自己在内网使用,不推荐在云服务器上直接完全开放。如果你的证书和私钥的存放地址是自己定义的地址,那么,你需要将 daemon.json 中的地址也相应的修以下。三个参数即可,其他的什么都不用做。
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
myJavaHe的博客
03-15 2232
Docker远程接口未授权访问漏洞解决方案之 Docker Remote API TLS 认证
docker容器管理 php,[干货]PHP+Docker API远程管理容器
weixin_39624700的博客
03-09 286
在本机上 我们可以输入docker images 列出所有镜像假设 我们要在远程机器上管理 服务器docker就要开启远程端口首先 我们要 修 docker配置文件,使之可以远程管理centos默认配置在 /etc/sysconfig/dockervi 一下即可 然后加入other_args=”-H 0.0.0.0:5555“ 端口自己定义哦 不一定要和我一样注意,如果你使用的是非cento...
Centos Docker1.12 远程Rest api访问的配置方法
09-30
在使用Docker时,有时我们需要远程管理Docker守护进程(daemon),例如在多台服务器上进行自动化部署或者从一个集中的管理系统控制容器。在CentOS 7中,Docker 1.12版本,可以通过配置开启远程REST API访问来实现这...
使用IDEA远程管理docker镜像及容器服务.pdf
07-15
要使用IDEA远程管理docker镜像及容器服务,需要首先开启docker远程访问服务。docker守护进程默认是不提供远程访问的,需要配置文件来开启远程访问服务。修配置文件后,需要重新加载配置文件并重启docker守护...
基于WebRtc网页远程桌面监控
03-04
总的来说,基于WebRTC的网页远程桌面监控是一种高效、便捷的远程访问工具,它利用现代网络技术,打破了传统远程桌面工具的限制,提供了无插件、低延迟的远程监控体验。尽管其实施过程可能涉及复杂的编程和技术,但...
基于Linux与php的远程管理系统客户端设计与实现
06-13
本文将深入探讨如何利用这两者设计并实现一个远程管理系统客户端。 首先,Linux作为一款开源的操作系统,其稳定性和安全性使其在服务器端应用广泛。它的开放源代码特性使得开发者可以根据需求进行定制,而且拥有...
基于PHP与Linux的远程管理系统服务器端设计与代码实现
06-12
在构建基于PHP与Linux的远程管理系统服务器端时,我们需要深入理解这两个关键技术的原理以及它们如何协同工作以实现高效、安全的远程管理。首先,PHP(Hypertext Preprocessor)是一种广泛应用的开源脚本语言,主要...
shell脚本之教你如何获取上一条命令的内容及结果
热门推荐
坐公交也用券
09-24 2万+
1、应用场景 针对命令的结果进行判断只能知道哪一步出错,但是无法知道具体执行了什么命令,虽然可以用-x参数进行调试,但是眼花缭乱的字符看起来太麻烦了,所以为何不执行获取没一条命令内容及结果进行判断呢? 2、实现方法 2.1、脚本模板 最简单的一种就是利用函数及传参,测试内容如下 [root@controller ~]# cat t cmd(){ $1 > /dev/null if [[ "$?" -eq "0" ]];then echo -e "执行的命令: [$1]\t执行结果: 成功"
Debian10常用国内源更换镜像站汇总
坐公交也用券
08-08 1万+
这里我整理一下国内较知名的镜像站点,供大家在生产测试环境中使用。 一、如何修源 Debian系的源一般都是由 /etc/apt/sources.list 文件提供,默认内容为: root@debian:/# cat /etc/apt/sources.list # deb http://snapshot.debian.org/archive/debian/20200803T070000Z buster main deb http://deb.debian.org/debian buster main #
麒麟V10无法安装PC版微信的解决办法及系统更新方法
坐公交也用券
05-26 1万+
在最新版麒麟V10中,出现了安卓版的微信和PC版的微信,但是很多人在搜索的时候只能搜到一个安卓版的微信,那么这时候有两种解决办法: 1、添加源 打开终端,输入下面的命令进入高级权限: sudo -i 然后输入下面的命令写入源: echo 'deb http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted deb http://archive.kylinos.cn/kylin/partner juniper main' > /etc/
如何远程管理docker服务器
03-28
远程管理Docker服务器,可以使用以下步骤: 1. 在远程Docker服务器上安装Docker Engine和Docker Compose。 2. 在本地计算机上安装Docker客户端。 3. 使用SSH(Secure Shell)连接到远程Docker服务器。 4. 使用Docker客户端命令进行远程管理,例如: - docker ps:查看正在运行的容器 - docker logs <container-name>:查看容器的日志 - docker exec -it <container-name> bash:进入容器的终端 - docker stop <container-name>:停止容器 5. 如果需要使用Docker Swarm进行集群管理,则需要远程Docker服务器上设置Swarm,并将本地计算机加入Swarm。 注意事项: - 确保远程Docker服务器的防火墙允许SSH连接和Docker API访问。 - 在远程Docker服务器上创建具有足够权限的用户,以便可以使用Docker命令。 - 对于生产环境,应该使用SSL证书保护Docker API的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坐公交也用券

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值