目的:开启远程访问端口,主要用于docker监控。
在作为docker远程服务的centos7机器中配置:
1、在/usr/lib/systemd/system/docker.service,配置远程访问。主要是在[Service]这个部分,加上下面两个参数
- # vim /usr/lib/systemd/system/docker.service
- [Service]
- ExecStart=
- ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
2、docker重新读取配置文件,重新启动docker服务
# systemctl daemon-reload
# systemctl restart docker
如果restart不起作用,就先stop再start。
如果修改了docker配置文件就要先 systemctl daemon-reload,再启动
3、查看docker进程,发现docker守护进程在已经监听2375的tcp端口
- # ps -ef|grep docker
- root 26208 1 0 23:51 ? 00:00:00 /usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
4、查看系统的网络端口,发现tcp的2375端口,的确是docker的守护进程在监听
- # netstat -tulp
- Active Internet connections (only servers)
- Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
- tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN 886/sshd
- tcp6 0 0 [::]:2375 [::]:* LISTEN 26208/dockerd
注意:生产环境最好将这个关掉,或者做好安全的配置