docker开启远程访问_使用SSH协议远程操作Docker

最新推荐文章于 2023-05-23 15:01:38 发布
最新推荐文章于 2023-05-23 15:01:38 发布
阅读量827 收藏 2
点赞数
文章标签: docker开启远程访问 ssh localhost失败 不允许对非连接的套接字执行此操作 在一个非套接字上尝试了一个操作

efceb1c286c9f4f301956c625845f70e.png

Docker客户端通常通过Unix套接字在本地与守护程序通信 /var/run/docker.sock,或通过网络通过TCP套接字。 以下是启动时提供给Docker守护程序的选项的典型示例:

# ps -ef |grep dockerd

root 23438 1 0 00:41 ? 00:00:03 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

root 24354 24336 0 08:15 pts/0 00:00:00 grep --color=auto dockerd

Docker的客户端和服务端通信有三种方式

  • -H unix:// 指的是Docker使用本地的unix套接字 /var/run/docker.sock进行通信

  • -H tcp://0.0.0.0:2376使守护程序可以通过端口2376上的任何网络接口使用。需要在安全组中打开此端口(并且,如果可能的话,请将该端口限制为IP地址白名单),以便远程客户端可以访问守护程序,为了安全起见,一般不建议开启。

  • -H fd:// 这是在systemd内部运行Docker是使用的远程通信方式,由systemd创建套接字并激活Docker守护进程。

如何通过ssh协议远程操作Docker服务

由于SSH被广泛使用,并且通常是默认情况下允许的协议之一,因此直接通过SSH访问Docker守护程序可能很方便。Docker 18.09使这成为可能,下面进行一下。

  1. 准备一个安装好版本在18.09或者更新的Docker服务

curl -s https://get.docker.com | sh

systemctl enable --now docker.service

ps -ef |grep dockerd | egrep -v grep

root 23438 1 0 00:41 ? 00:00:06 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

  1. 然后创建一个私钥,用于无密访问远程主机

ssh-keygen -t rsa

  1. 使用Docker -H通过ssh协议操作远程主机上的Docker

docker -H ssh://root@123.57.x9.xxx run hello-world

Hello from Docker!

This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:

1. The Docker client contacted the Docker daemon.

2. The Docker daemon pulled the "hello-world" image from the Docker Hub.

(amd64)

3. The Docker daemon created a new container from that image which runs the

executable that produces the output you are currently reading.

4. The Docker daemon streamed that output to the Docker client, which sent it

to your terminal.

To try something more ambitious, you can run an Ubuntu container with:

$ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:

https://hub.docker.com/

For more examples and ideas, visit:

https://docs.docker.com/get-started/

现在就有了4种远程访问Docker的方式了,但是前面三种你还记得如何使用的吗?

回顾如何通过tcp/fd/unix远程访问Docker
-H fd://如何使用

每次安装完Docker服务之后,在systemd文件中都会发现 -H fd:// 这究竟是什么意思呢?我们是否能通过 fd://的方式进行访问docker daemon,测试一下:

  1. 先停下Docker服务

systemctl stop docker

  1. 查看是否有Docker的进程

# ps aux | grep 'docker' | egrep -v grep

lsof -Ua | grep 'docker' | egrep -v grep

  1. 启动 docker.socket

# systemctl start docker.socket

# ps aux | grep 'docker' | egrep -v grep

# lsof -Ua | grep 'docker' | egrep -v grep

systemd 1 root 29u unix 0xffff88022d286800 0t0 118203 /var/run/docker.sock

启动之后 docker.socket,我们可以看到仍然没有docker进程在运行,但是套接字 /var/run/docker.sock已经创建,它属于该进程 systemd,实际上,套接字现在已经准备好接收请求,即使 docker尚未运行。systemd将 docker.service在第一个请求到来时启动,将已创建的套接字传递给Docker

  1. 开始 docker.service

# systemctl start docker.service

# ps aux | grep 'docker' | egrep -v grep

root 25748 3.3 0.8 580192 71484 ? Ssl 09:19 0:00 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

Docker现在正在运行.

  1. 现在我们将docket.socket和docker.service停止掉,然后手动使用 fd://启动docker

# systemctl stop docker.socket

# systemctl stop docker.service

# ps aux | grep 'docker' | egrep -v grep

# lsof -Ua | grep 'docker' | egrep -v grep

# /usr/bin/dockerd -H fd://

INFO[2020-03-23T09:21:21.010104928+08:00] Starting up

failed to load listeners: no sockets found via socket activation: make sure the service was started by systemd

当使用时 -H fd://,docker将期望套接字通过其父进程传递,而不是自己创建。由Systemd启动时, Systemd会执行此工作,但是在终端上手动启动时,您不会执行此工作,因此docker守护进程失败并中止。

-H tcp://ip:port如何使用

  1. 我们查看一下docker.service的位置,然后增加一个tcp访问方式

# diff /usr/lib/systemd/system/docker.service /usr/lib/systemd/system/docker.service.bak

14c14

< ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:8888 -H fd:// --containerd=/run/containerd/containerd.sock

.> ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock

  1. 重启查看是否添加成功

systemctl daemon-reload

systemctl restart docker.service

# ps aux | grep 'docker' | egrep -v grep

root 26277 0.7 0.8 449120 69460 ? Ssl 09:29 0:00 /usr/bin/dockerd -H tcp://0.0.0.0:8888 -H fd:// --containerd=/run/containerd/containerd.sock

  1. 在添加成功之后,我们在通过tcp和fd的方式远程尝试一下:

# docker -H fd://192.168.0.230:8888 ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

# docker -H tcp://192.168.0.230:8888 ps

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

  1. 所以你明白了吗?但是为了安全起见,不建议开启docker的tcp端口,或者对Docker远程访问开启证书安全访问,不然你会摊上事儿的。

  2. 然后我们在恢复一下现场。?

-H unix:// 如何使用

  1. 首先准备一个nginx镜像

docker pull nginx

  1. 使用unix套接字创建一个nginx容器

# curl -XPOST --unix-socket /var/run/docker.sock -d '{"Image":"nginx"}' -H 'Content-Type: application/json' http://localhost/containers/create

{"Id":"c4a739ff6d6ba66e80be9a669aa9ce7cf0044b524e0606433e09810b4cc084de","Warnings":[]}

  1. 通过返回的容器ID,启动该容器

# curl -XPOST --unix-socket /var/run/docker.sock http://localhost/containers/c4a739ff6d6ba66e80be9a669aa9ce7cf0044b524e0606433e09810b4cc084de/start

# docker ps -a

CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

c4a739ff6d6b nginx "nginx -g 'daemon of…" About a minute ago Up 13 seconds 80/tcp reverent_edison

  1. 我们也可以通过unix套接字监听Docker的事件:

# curl --unix-socket /var/run/docker.sock http://localhost/events

"status":"create","id":"c4a739ff6d6ba66e80be9a669aa9ce7cf0044b524e0606433e09810b4cc084de","from":"nginx","Type":"container","Action":"create","Actor":{"ID":"c4a739ff6d6ba66e80be9a669aa9ce7cf0044b524e0606433e09810b4cc084de","Attributes":{"image":"nginx","maintainer":"NGINX Docker Maintainers \u003cdocker-maint@nginx.com\u003e","name":"reverent_edison"}},"scope":"local","time":1584924907,"timeNano":1584924907738224502}

{"Type":"network","Action":"connect","Actor":{"ID":"8ca197c838f66decc5fc79996f78021597d928a26c0d011984416a6c9616a315","Attributes":{"container":"c4a739ff6d6ba66e80be9a669aa9ce7cf0044b524e0606433e09810b4cc084de","name":"bridge","type":"bridge"}},"scope":"local","time":1584924984,"timeNano":1584924984914048199}

{"status":"start","id":"c4a739ff6d6ba66e80be9a669aa9ce7cf0044b524e0606433e09810b4cc084de","from":"nginx","Type":"container","Action":"start","Actor":{"ID":"c4a739ff6d6ba66e80be9a669aa9ce7cf0044b524e0606433e09810b4cc084de","Attributes":{"image":"nginx","maintainer":"NGINX Docker Maintainers \u003cdocker-maint@nginx.com\u003e","name":"reverent_edison"}},"scope":"local","time":1584924985,"timeNano":1584924985130585919}

好了。万字长文书写到此,你学到了吗?回顾Docker基础知识:

fffd030e1d661d16fac44494e354fb3f.gif

  • 第一章 Docker入门基础

  • 第二章 Docker编排

  • 第三章 Dcoker网络

  • Docker学习中整理的一些资料

???????????看点小视频缓解一下???????????

a602f859db335029510b41e6306c31fc.png

weixin_39815329
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用docker -v 和 Publish over SSH插件实现war包自动部署到docker操作步骤
09-30
这个插件允许Jenkins通过SSH协议向远程服务器发送文件或执行命令。下面是操作步骤: 1. **安装插件**:在Jenkins管理界面中安装`Publish over SSH`插件。访问插件市场(Manage Jenkins → Manage Plugins → ...
docker-desktop:通过Docker Desktop,您可以创建可以远程访问的虚拟桌面。 它已经安装了Firefox和Libreoffice!
02-02
总的来说,Docker Desktop提供了一个集成了多种工具和服务的开发环境,通过SSH和Xpra等技术,用户可以方便地远程访问和控制预装了Firefox和LibreOffice的虚拟桌面。Rootless DockerDockerShell的特性则进一步增强...
golang docker client通过ssh调用远程主机的接口
skh2015java的博客
09-03 628
docker client通过ssh方式连接到远程主机
003-docker命令-远程镜像仓库命令,本地镜像管理命令
dilv4062的博客
03-13 598
1、远程镜像仓库 dockerlogin/logout:查看【不常用】 dockerpush:查看【不常用】 dockersearch:从Docker Hub查找镜像   语法:docker search [OPTIONS] TERM   OPTIONS说明: --automated :只列出 automated build类型的镜像; --no-trunc ...
Docker学习(六)开启远程连接
KING丨殇痕
05-25 6668
Docker开启远程访问 操作环境: CentOS7操作系统 Docker 一、修改配置文件 配置文件位置:/etc/sysconfig/docker 添加红色语句 # /etc/sysconfig/docker # Modify these options if you want to change the way the docker daemon runs OPTIO
使用docker创建一个服务器并用ssh登录
who7708的专栏
02-18 298
使用docker创建一个服务器并用ssh登录 运行 ubuntu docker run -it --rm --name test -h test -m 500m ubuntu:18.04 /bin/bash 修改密码 默认是root用户,没有密码的。使用 passwd 修改密码 替换源 https://developer.aliyun.com/mirror/ubuntu 找到对应的版本,进行替换 更新系统 apt update 安装和配置ssh服务 安装 apt install openssh-ser
docker容器内开启22 ssh_Docker容器如何进行远程管理-搭建基于ssh服务的镜像和容器...
weixin_39846364的博客
12-22 318
21运维 原创文章,转载请注明出处。之前我们讲解了如何通过主机本身进入的服务器管理容器,这种方法需要我们进去宿主机才可以进行操作。现在我们可以通过镜像中搭建安装ssh,这样以后启动容器的时候我们映射一个端口,这样可以通过外网管理该容器了,可以参考本站文章《Docker网络基础配置基础以及如何进行主机-容器端口映射和进行容器互联实现容器间通信》下边简单讲述下方法。由于官网的镜像一般是最小化安装且没有...
pycharm与ssh远程访问服务器docker的详细教程
01-09
然而现阶段诸多服务器上安装有docker,通常需要在docker内完成调试代码,因此本文主要提供远程访问服务器docker的配置方法。   需要工具及说明: 一台远程服务器 pycharm:集成开发工具,在本地安装 ssh:远程...
群晖中docker开启ssh.pdf
09-13
SSH(Secure Shell)则是一种网络协议,用于安全地远程登录到服务器,执行命令和服务管理。在本文中,我们将讨论如何在群晖NAS上运行的Docker容器中启用SSH服务,特别是针对CentOS容器。 首先,我们需要理解Docker...
emacs-anything-tramp:为sshdocker和vagrant进行任何操作
02-06
Tramp 支持多种协议,包括 SSH、FTP、SCP 等,使得开发者可以像操作本地文件一样操作远程文件,而无需离开熟悉的 Emacs 环境。 "emacs-anything-tramp" 是 Tramp 功能的增强,它集成了 Anything 模块。Anything 是 ...
Docker开启远程安全访问的图文教程详解
01-20
一、编辑docker.service文件 vi /usr/lib/systemd/system/docker.service 找到 [Service] 节点,修改 ExecStart 属性,增加 -H tcp://0.0.0.0:2375 ExecStart=/usr/bin/dockerd -H fd:// –containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 这样相当于对外开放的是 2375 端口,当然也可以根据自己情况修改成其他的。 二、重新加载Docker配置生效 systemctl daemon
docker的安装与使用安装ssh服务
奔跑的蜗牛的博客
07-14 2181
安装docker要满足一定的条件,对于centos系统,要求必须是64位,并且内核版本是3.10以上。  如果你的centos操作系统内核低于3.10,需要升级到这个版本以上,才能安装docker。 第一步,先看目前的内核版本 [root@node1 ~]#uname -r  在我的系统上输出: 2.6.32-431.el6.centos.plus.x86_64 第二步,导入pub
Docker创建GitLab,实现Http和Ssh pull和push
m0_46698142的博客
05-28 1967
Docker创建GitLab 前置条件 有一台服务器(虚拟机也可以) docker基本操作(不会也可以) 1.创建存放数据目录文件夹 mkdir -p /usr/data/docker/gitlab 2.搜索gitlab镜像 docker search gitlab-ce 3.启动镜像并且端口映射以及文件目录挂载 docker run -d \ -p 8443:443 -p 48080:80 -p 8022:22 --name=gitlab --restart always \ -v /u
WSL2 Centos7 Docker服务启动失败的探索
sfdasdfa的博客
02-03 2104
WSL2 Centos7 Docker服务启动报错解决
Docker 启动参数
喝醉酒的小白
05-23 5766
地址和 Systemd 插件需要特定的环境和配置,并且这种机制与 Docker 默认的网络配置和通信方式有所不同。在 Docker 中,Systemd 插件是一种网络插件,用于集成 Docker 容器与宿主机上的 Systemd 服务管理器。这样,容器内的进程就可以通过这个文件描述符与 Systemd 进程进行通信,实现与宿主机上的 Systemd 进程的交互。使用 Systemd 插件可以使得容器中的服务管理更加灵活和集成化,能够充分利用 Systemd 在系统级别的服务管理和监控功能。
fabric cello
btqszl的博客
09-20 2579
1.work节点安装运行docker-daemon 执行: $ sudo systemctl stop docker.service $ sudo dockerd -H fd:// -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375 --default-ulimit = nofile = 8192:16384 --default-ulim...
如何开启Docker远程服务、并创建一个docker容器中执行docker远程服务,并且命令不用添加-H,用户无感知使用的是远程docker服务
奈斯菟咪踢呦
06-13 1852
工作中我们需要k8s集群中使用一些docker服务,或者是利用一个docker容器,做一些镜像的拉取、制作、上传。如果使用集群的docker,长时间回积累大量的废弃镜像,占用磁盘,导致集群无法正常使用。另一方面,用户可能利用docker做一些违规操作,直接把k8s集群服务搞挂。 为了避免以上问题,我们使用远程docker服务,这样让docker服务于集群完全脱离。制作一个docker服务镜像,远程连接到远程的docker服务。按照如下配置 vim /lib/systemd/system/docker.ser
3、docker 容器ssh访问
alex1801
06-11 1392
使用docker run创建容器。 完整的命令: 后台运行,容器命名为train,支持显卡,主机端口4001映射为容器内22端口以支持ssh通讯,挂载主机/data/docker目录至容器/home目录,提供终端操作。 2、更新容器内apt源 替换/etc/apt/sources.list,内容如下: 3、安装ssh服务 step1:修改密码 step2:安装Openssh 查看openss......
13307 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (code=exited,
热门推荐
让代码飞
09-22 1万+
执行 sudo apt-get install docker-ce=5:18.09.7~3-0~ubuntu-bionic docker-ce-cli=5:18.09.7~3-0~ubuntu-bionic containerd.io 命令时,出现如下错误 ● docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docker.service; enabled; ven.
linux docker容器无法访问宿主机ssh
最新发布
08-09
4. SSH配置问题:需要检查宿主机的SSH配置文件`/etc/ssh/sshd_config`是否正确设置了允许远程访问。打开文件,找到`PermitRootLogin`和`PasswordAuthentication`两个选项,确保它们的值为`yes`,并且没有被注释掉...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值