docker 远程访问_Docker 与其守护进程

最新推荐文章于 2024-05-11 23:08:10 发布
最新推荐文章于 2024-05-11 23:08:10 发布
阅读量231 收藏
点赞数
文章标签: docker 远程访问
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39969611/article/details/112110547
版权

fd4c249f50cb6e251838a05f95e9d810.png

用docker有很久了,抽空来捣鼓和记录一下不是那么常用但是又值得了解的feature。

docker daemon

docker daemon是运行在你的操作系统上的一个服务。目前,它只能运行在Linux上,因为它依赖于一些Linux内核特性(比如Cgroup与Namespace)。 但是,也有一些特殊的办法让Docker运行在MacOS与Windows上(运行在Linux虚拟机中)。

在大多数基于Ubuntu活着Debian的系统上,docker初始化的脚本在/etc/init.d/docker下。同很多服务一样可以通过service来管理。

在root用户下

docker start/running, process 2851
#status
docker stop/waiting
#stop
docker start/running, process 3119
#start

配置文件位于/etc/default/docker,如果想配置daemon对TCP socket(/var/run/docker/sock)进行远程监听用来启动remote API的话,可以通过这个配置添加DOCKER_HOST使用tcp端口为2375的设置,然后restart。当然这种方法没有使用加密和身份验证机制,不应该在一台通过公网可以访问的主机上这样操作。

如果是systemd的系统,则需要通过docker.service.d来配置。

这里还提到一个工具:nsenter

从名字上看,nsenter就是namespace senter的简称,它的作用就是为了解决进入容器namespace的问题。实际上现在都是用docker exec的方法来操作。当然nsenter可以做的远不止如此。仍然是值得学习的。

runc

开放容器项目OCP有关于容器运行时的标准,这就是docker的libcontainer项目,运行时被称为runc。

想通过runc运行一个容器可以通过vagrant虚拟机,在虚拟机里面通过go来make一个可用的runc。我们先弄一个container出来

docker run --name foo -d ubuntu:latest sleep 30
docker export -o foo.tar foo
sudo -xf foo.tar
rm foo.tar

运行这个打包好的foo容器的时候可以通过runc spec来完成配置

远程访问daemon

前面提到通过DOCKER_HOST使用tcp之后,可以通过TCP来访问远程主机了

docker -H tcp://127.0.0.1:2375 images

当然更好的方法就是docker API了

如果不过更安全的方法访问daemon的话,那就是TLS的访问了。使用公共密钥加密来对docker client和TLS的daemon之间的通信进行加密。

步骤也不难实现,先不展开。

weixin_39969611
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker 守护进程+远程连接+安全访问+启动冲突解决办法 (完整收藏版)
且炼时光
07-17 7928
本文根据官方资料实践而成,同时对于本人操作时遇到的问题加以整理总结.通过本文,你应该能够实现通过自定义证书实现对远程Docker主机的安全访问和控制.尊重劳动成果,未经本人允许不得转载. 一 Docker服务端,客户端和CA证书 二 使用OpenSSL创建CA和服务端密钥key 步骤1:生成CA私钥ca-key.pem 步骤2:使用CA私钥生成自签名CA证书ca.pem 步骤3:生成服务器...
docker守护进程的操作与远程访问
zzy0520的博客
10-07 133
docker守护进程的操作与远程访问 systemctl status docker 或 service docker status 查看状态 systemctl start docker 或 service docker start 启动 systemctl stop docker 或 service docker stop 停止 systemctl restart docker 或 service docker restart 重启 docker -H tcp://192
配置Docker对象与管理守护进程
最新发布
小李学不完的博客
05-11 1082
配置Docker对象:Docker对象的标记、格式化命令和日志的输出。示例:管理Docker对象的标记、删除不用的 Docker 对象。配置和管理 Docker 守护进程Docker 守护进程的启动、Docker 守护进程的配置方式、解决 daemon.json 文件和启动脚本之间的冲突、Docker 守护进程目录、检查Docker是否在运行、从 Docker 守护进程获取实时事件、查看 Docker 守护进程日志、开启 Docker 守护进程的调试模式、自定义 Docker 守护进程选项、
Docker 守护进程的配置和操作 & 远程访问
weixin_30848775的博客
03-24 195
守护进程的配置和操作 1.查看守护进程 linux命令: ps -ef | gerp docker sudo status docker 2.开启关闭重启守护进程 sudo service docker start sudo service docker stop sudo service docker restart 修改了docker配置,就需要重启服务 3.docker 启动选...
使用本地的docker客户端连接远程docker守护进程
sweetfire的博客
08-03 1266
概述 在这之前我们要知道docker是一个c/s架构的程序,也就是说我们输入的docker命令实际上是客户端用来发送指令给docker守护进程的,所有的操作都是docker守护进程来做。   >>>阅读全文...
浅谈Docker 客户端和守护进程
09-30
守护进程可以通过 `-H` 参数指定监听的套接字(socket),这允许远程访问Docker服务。例如,`-H tcp://host:port` 将使Docker守护进程监听指定的TCP端口,`unix:///path/to/socket` 则使用Unix域套接字。此外,`...
Docker之开启远程访问的实现
09-30
主要介绍了Docker之开启远程访问的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker开启远程安全访问的图文教程详解
09-29
### 安全考虑:配置Docker远程访问的安全措施 **警告:** 不推荐在生产环境中直接使用上述步骤,因为它将Docker API暴露在互联网上,存在严重的安全风险。正确的做法是启用基于证书的TLS加密。 #### 1. 创建CA...
docker daemon远程连接设置详解
09-30
本篇文章主要介绍了docker daemon远程连接设置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker 4 之 Docker 客户端和守护进程
独化蓝翅鸟,越岭万昆仑
02-08 1882
学习内容整理笔记来自 极客学院的 docker 入门教程,更多信息查看 Docker 文档 四.Docker 的 C/S 模式 1.Docker守护进程 Docker 是以客户端和守护进程的方式来运行。这里详细的介绍 Docker C/S 模式是如何运行的。 在 Docker Client (即 Docker 客户端)当中,运行 Docker 各种命令。而这些命令会传递给 ...
docker开启远程访问_docker随手笔记第十节 docker 开启远程访问
weixin_39673293的博客
11-29 126
docker随手笔记第一节 docker概念及安装docker随手笔记第二节 docker常用命令解析docker随手笔记第三节 docker构建java镜像docker随手笔记第四节 docker安装mysql5.7docker随手笔记第五节 docker安装redis4.0docker随手笔记第六节 docker安装jenkinsdocker随手笔记第七节 jenkins通过git部署java...
Docker 配置远程访问
u010856284的博客
04-14 1884
首先编辑docker的宿主机文件/lib/systemd/system/docker.service。修改以ExecStart开头的行:(因为我的系统是centos 7的,所以修改为下面得)接下来测试一下看是否能连接到docker api。上面的2375就是对应端口。修改后保存文件,然后通知docker服务做出的修改。重启docker服务。
Docker开启并配置远程安全访问
Young_深情不及里子的博客
04-12 4778
在工作学习中,为了提高项目部署效率,一般会在Idea中直接使用Docker插件连接服务器Docker容器,然后将项目打包与DockerFile一起build成Docker镜像部署运行。但是不可能服务器总是跟着主机的,因此呢时常会面临的一个问题就是从A端访问B端服务器上的Docker从而引发的Docker远程访问问题。因此在此总结一下Docker安全访问配置的过程,仅供学习参考!
docker的运行方式以及什么叫做守护进程
summer_style的博客
09-24 2871
docker是怎么工作的? docker是一个client-server结构的系统,docker守护进程运行在主机上,然后通过socket连接从客户端访问守护进程从客户端接受命令并管理运行在主机上的容器。容器是一个运行时环境,就是docker logo展示的集中箱。 docker守护进程是什么? 守护进程来自于Linux系统下的一部分,对于不太熟悉Linux系统的我来说,暂时只要知道守护进程是干什么的就可以了,所以写一下我在查阅资料后对守护进程的理解。 守护进程可以理解为进程守护(进程的守护),是用于
debian docker_如何在Debian 9上使用Docker和Caddy远程访问GUI应用程序
08-17 510
debian docker 介绍 (Introduction) Even with the growing popularity of cloud services, the need for running native applications still exists. 即使云服务越来越流行,仍然需要运行本机应用程序。 By using noVNC and TigerVNC, you ...
Docker如何开启远程访问,实现api远程管理?其实只需要改一个地方即可
坐公交也用券
06-17 4548
一、适用范围 Docker远程访问主要用于Python,Java等调用远程api进行管理,例如适用Python编写一个Dcoker管理器。 二、实现方法 在了解实现方法之前,先简单了解一下Dcoekr的基本概念。 Docker 架构 Docker使用了C/S体系架构,Docker客户端与Docker守护进程通信,Docker守护进程负责构建,运行和分发Docker容器。Docker客户端和守护进程可以在同一个系统上运行,也可以将Docker客户端连接到远程Docker守护进程Docker
docker swarm 固定ip_使用 Docker CLI 连接远程 Docker daemon 使用 Docker
weixin_42389030的博客
11-29 109
Windows 或 macOS 中使用 Docker 不如在 Linux 中那么方便,需要启动一个内存占用较大的虚拟机运行 Docker daemon,对于一台 16GB 的 MacBook Pro 来说,1GB 的固定内存占用虽然不太多,也是不少。事实是 Docker CLI 提供了连接到远程 Docker daemon 的方式,但是传统配置方式较为复杂,需要手动建立证书并部署在客户机与服务...
Centos7中docker开启远程访问(Centos7 docker remote access configure)
热门推荐
志远的博客
07-24 2万+
首先,centos中docker的配置不同于ubuntu,在centos中没有/etc/default/docker,另外在centos7中也没有找到/etc/sysconfig/docke这个配置文件。 参考了网上的文章,配置好了centos7的docker远程访问,配置过程如下。 在作为docker远程服务的centos7机器中配置: 1、在/usr/lib/systemd/sy
开启docker远程访问
07-13
要开启Docker远程访问,你可以按照以下步骤操作: 1. 编辑Docker配置文件:打开端或命令提示符,并使用文本编辑器(如vi或nano)打开Docker配置文件daemon.json。在Linux系统中,该文件通常位于`/etc/docker/`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值