Docker客户端连接Docker Daemon的方式

最新推荐文章于 2024-08-01 10:49:16 发布
最新推荐文章于 2024-08-01 10:49:16 发布
阅读量669 收藏 1
点赞数
文章标签: 运维 网络 开发工具
原文链接:http://www.cnblogs.com/wyzhou/p/10429794.html
版权

Docker为C/S架构,服务端为docker daemon,客户端为docker.service,支持本地unix socket域套接字通信远程socket通信

默认为本地unix socket通信,要支持远程客户端访问需要做如下设置(不安全,仅用于测试),

1、UNIX域套接字

默认就是这种方式,会生成一个/var/run/docker.sock文件,UNIX域套接字用于本地进程之间的通讯, 这种方式相比于网络套接字效率更高,但局限性就是只能被本地的客户端访问。

 2、TCP端口监听

服务端开启端口监听dockerd  -H | --host  IP:PORT , 客户端通过指定IP和端口访问服务端 docker -H IP:PORT

通过这种方式,任何人只要知道暴露的ip和端口就能随意访问docker服务(因为docker的权限很高,一旦被突破就能够取得服务端宿主机的最高权限),因此这种方式一定要使用TLS加密通信

 3、启动docker守护进程时可以同时监听多个socket

 

 Docker 客户端要和 Docker daemon 通过 REST API 通信,那就让我们看看它们可以采用的方法有哪些:

  1. Unix socket (-H unix:///var/run/docker.sock)
  2. Systemd socket activation (-H fd://)
  3. Tcp (-H tcp://127.0.0.1:2376)

1和2可理解成一种方式,就是同一台主机上的进程间通信。

dockerd  -H unix:///var/run/docker.sock  -H tcp://127.0.0.1:2376  -H tcp://127.0.0.1:2377

-H fd://方式不能与-H tcp://方式同时使用,若同时使用仅前者生效

若要socket和tcp方式同时使用,则使用unix:///和tcp://

 

转载于:https://www.cnblogs.com/wyzhou/p/10429794.html

weixin_30437337
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【https】DockerClient端与DockerDaemon的通信安全
陌上花开,静待绽放!
07-27 171
当我们做对了,没有人会记得;当我们做错了,没有人会忘记。
Docker实战-Docker Daemon
DWWWWWEI的博客
10-20 3万+
一、修改Docker Daemon    Docker DaemonDocker的守护进程,Docker Client通过命令行与Docker Damon通信,完成Docker相关操作    Docker Daemon有不同的修改方式:命令行修改,修改启动项,修改配置文件。其中仅仅只是研究或一次使用Docker Daemon的不同选项时,可以通过命令行的方式,此时Docker Daemon运行在前
docker客户端连接远程docker服务端(export方式
学亮编程手记
08-19 1266
将下面的localhost替换成服务端的ip即可,同时服务端得开启2375端口 export DOCKER_HOST=tcp://localhost:2375
【Linux】解决【Docker】报错Cannot connect to the Docker daemon at unix:///var/run/docker.sock.
最新发布
weixin_43193667的博客
08-01 1288
因为在 Docker 安装完成后,守护进程可能需要重新启动才能正常工作。当首次安装 Docker 时,它会启动 Docker 守护程序以便运行容器。然而,有时候在安装完成后,守护进程可能需要重新启动才能加载某些配置或者确保服务正常运行。
docker client must be run with elevated privileges to connect
kjssjj12的博客
04-13 5197
docker client must be run with elevated privileges to connect 必须以提升的权限运行客户端才能连接 windows运行docker的时候提示权限不足, 首先看下自己是不是用管理身份打开的powershell (在运行那里搜索powershell 然后有管理身份运行) 还是不行的话 在命令行输入cd “C:\Program Files\Docker\Docker”(自己安装docker的目录)执行./DockerCli.exe -SwitchD
docker每次都需要sudo提升权限
eaton的博客
06-10 430
sudo groupadd docker #添加docker用户组 sudo gpasswd -a $USER docker #将登陆用户加入到docker用户组中 newgrp docker #更新用户组 docker ps #测试docker命令是否可以使用sudo正常使用
Docker 安全:通过 Docker 提升权限
weixin_33829657的博客
09-20 530
本文讲的是Docker 安全:通过 Docker 提升权限,【编者的话】本文的目的在于提醒大家注意 Docker 的安全性。本文中所有的内容总结成一句话:某个用户被加入了docker用户组,那么这个用户相当于直接获得了宿主机免认证的root权限。本文中的情况出现的情况比较苛刻,所以大家可以把这篇文章当做一个warning问不是error。...
docker】Couldn't connect to Docker daemon at http+docker://localhost
架构大师笔记
10-17 1万+
Couldn’t connect to Docker daemon at http+docker://localhost - is it running? 我使用的是ubuntu16.04 原因在于当前用户没有docker的使用权限,需要使用sudo 或者将当前用户加入到docker用户组,这个请参考我写的另一篇文章: 非root用户没有权限使用docker 这个问题可以参考github上的iss...
浅谈Docker 客户端和守护进程
09-30
启动Docker守护进程的命令通常是 `sudo docker daemon &`,而`sudo docker daemon –help` 可以查看其支持的所有选项。 守护进程可以通过 `-H` 参数指定监听的套接字(socket),这允许远程访问Docker服务。例如,`...
timoneer:适用于Windows,Linux和Mac的Docker客户端。 基于电子
05-17
使用证书连接Docker Daemon。 从环境自动配置,但可以更改为远程服务器。 使用自定义Docker Hub凭证。 容器动作包括:列出,创建,启动/停止,删除,附加,执行。 图像操作包括:列出,拉出,检查。 卷操作...
Docker获取镜像报错docker: Error response from daemon
01-20
Error response from daemon: Get https://index.docker.io/v1/search?q=sameersbn&n=25: dial tcp: lookup index.docker.io on 192.168.65.1:53: read udp 192.168.65.2:45190->192.168.65.1:53: i/o timeout ...
docker daemon远程连接设置详解
09-30
默认情况下,docker daemon只接受来自本地unix socket的连接,若要实现远程客户端的访问,则需要进行一定的配置。 远程连接设置通常不是推荐的做法,因为这会增加系统的安全性风险。特别是开启了远程连接后,任何...
普通用户使用docker命令遇到提示需要提升权限时的解决方法
子冉冰清的博客
02-03 1718
在普通用户去使用docker的一些相关命令是往往需要sudo来提升权限才能进行操作,否则将会报出如下提示 Got permission denied while trying to connect to the Docker daemon socket at unix:///var/run/docker.sock: Get http://%2Fvar%2Frun%2Fdocker.sock/v1...
Docker安全开放远程访问连接权限
qq_53058639的博客
02-19 1378
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。完全开放Docker对外访问权限有可能会遭到别人攻击,这是很不安全的,只要别人知道你的服务器地址就能够随意连接你的Docker服务,而不需要任何认证,因此,完全开放只推荐自己在内网使用,不推荐在云服务器上直接完全开放。
docker报错Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the d
qq_51417143的博客
04-16 1万+
因为在 Docker 安装完成后,守护进程可能需要重新启动才能正常工作。当首次安装 Docker 时,它会启动 Docker 守护程序以便运行容器。然而,有时候在安装完成后,守护进程可能需要重新启动才能加载某些配置或者确保服务正常运行。
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
热门推荐
YICONGITSME的博客
08-19 43万+
docker真是艰辛,初阶学了几天,进阶主机管理就用了和前面一样的时间,错误真的太多了。我现在就来记录一下,我今天又遇到的问题。 一开始学的时候daemon没有弄清楚,后来到了主机管理,也提了一下,但我都没有解决得了,要学网络时,发现必须得弄清楚了。教程一般都是两条命令: systemctl daemon-reload systemctl restart docker.service ...
docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon run
宾宾宝宝的博客
05-03 4924
docker: Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?. 最近重新安装Docker出现了一个问题,解决方案如下:
如何解决docker报错“Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemo
kaede_xiao的博客
08-03 3万+
如何解决docker报错“Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemo
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the dock
IT晓白
01-16 1567
服务器使用阿里云的,经常重启,一直没有管理之前安装的docker,现在想学习spark,遍跟着官网开始下载spark,执行了。这里也看不出来啥错,参照网上方法看系统的log日志。记录一下初使用docker时,报错。通过网络百度到下面代码。
Docker源码解析:DockerDaemon启动过程
"Docker源码分析--DockerDaemon的启动" Docker是现代软件开发中的一个关键组件,它提供了一种轻量级的容器化技术,使得应用可以在隔离的环境中运行,不受宿主机系统的限制。Docker DaemonDocker的核心部分,负责...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值