docker的套接字介绍及使用

最新推荐文章于 2024-02-07 08:51:43 发布
最新推荐文章于 2024-02-07 08:51:43 发布
阅读量769 收藏 4
点赞数 3
分类专栏: docker 文章标签: docker-compose docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46309058/article/details/119537536
版权

查看docker状态

systemctl status docker

在执行yum -y install dokcer-re 的动作的时候,已经安装好了docker的客户端和服务端

[root@docker-server3 ~]# docker version
Client: Docker Engine - Community       #客户端引擎社区版
 Version:           19.03.4             #版本
 API version:       1.40
 Go version:        go1.12.10
 Git commit:        9013bf583a
 Built:             Fri Oct 18 15:52:22 2019
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community        #服务端引擎
 Engine:
  Version:          19.03.4
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.12.10
  Git commit:       9013bf583a
  Built:            Fri Oct 18 15:50:54 2019
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.2.10
  GitCommit:        b34a5c8af56e510852c35414db4c1f4fa6172339
 runc:
  Version:          1.0.0-rc8+dev
  GitCommit:        3e425f80a8c931f88e6d94a8c831b9d5aa481657
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

docker是一个C/S架构,在执行docker的指令的时候,会默认连接到自己本机的docker -deamon进程

停止掉docker进程

[root@docker-server3 ~]# ps -ef|grep docker
root      73627      1  0 11:29 ?        00:00:13 /usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
root      73992  73963  0 16:25 pts/1    00:00:00 vi /lib/systemd/system/docker.service
[root@docker-server3 ~]# systemctl stop docker
[root@docker-server3 ~]# systemctl status docker
● docker.service - Docker Application Container Engine
   Loaded: loaded (/usr/lib/systemd/system/docker.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
     Docs: https://docs.docker.com
[root@docker-server3 ~]# docker version  
Client: Docker Engine - Community
 Version:           19.03.4
 API version:       1.40
 Go version:        go1.12.10
 Git commit:        9013bf583a
 Built:             Fri Oct 18 15:52:22 2019
 OS/Arch:           linux/amd64
 Experimental:      false
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?   #显示无法连接Docker daemon,连接的方式是基于文件套接字连接

客户端使用套接字连接,不需要监听任何端口,只需要读取/var/run/docker.sock这个文件

[root@docker-server3 ~]# ll /var/run/docker.sock
srw-rw---- 1 root docker 0 Nov  9 17:01 /var/run/docker.sock

默认是监听本地的套接字文件,也可以使用网络套接字,需要修改启动文件

[root@docker-server3 ~]# vi /lib/systemd/system/docker.service
[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock       #fd://  表示监听的本地套接字
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always

配置成成监听网络接口

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd://  -H 0.0.0.0:2375 --containerd=/run/containerd/containerd.sock
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always
[root@docker-server3 ~]# systemctl daemon-reload
[root@docker-server3 ~]# systemctl restart docker
[root@docker-server3 ~]# netstat -ntlp
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1415/master         
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      29852/sshd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1415/master         
tcp6       0      0 :::2375                 :::*                    LISTEN      74333/dockerd          #docker的网络套接字就配置完成
tcp6       0      0 :::22                   :::*                    LISTEN      29852/sshd

docker的网络套接字就配置完成,客户端就可以连接2375端口,连接docker-daemon,服务端就是开启端口,等着客户端进行访问

[root@docker-server3 ~]# docker -H 192.168.132.133 version或者
[root@docker-server3 ~]# docker -H 192.168.132.133:2375 version
Client: Docker Engine - Community
 Version:           19.03.4
 API version:       1.40
 Go version:        go1.12.10
 Git commit:        9013bf583a
 Built:             Fri Oct 18 15:52:22 2019
 OS/Arch:           linux/amd64
 Experimental:      false

Server: Docker Engine - Community
 Engine:
  Version:          19.03.4
  API version:      1.40 (minimum version 1.12)
  Go version:       go1.12.10
  Git commit:       9013bf583a
  Built:            Fri Oct 18 15:50:54 2019
  OS/Arch:          linux/amd64
  Experimental:     false
 containerd:
  Version:          1.2.10
  GitCommit:        b34a5c8af56e510852c35414db4c1f4fa6172339
 runc:
  Version:          1.0.0-rc8+dev
  GitCommit:        3e425f80a8c931f88e6d94a8c831b9d5aa481657
 docker-init:
  Version:          0.18.0
  GitCommit:        fec3683

docker在开启网络套接字,默认是没有任何验证的,需要安全配置,否则会很危险,生产中也不会使用网络套接字来管理所有的
docker客户端,默认使用本地的文件套接字管理自己的docker服务端,如果需要管理所有的docker,可以借助K8S平台进行管理

我有两颗星星
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
docker-socket-proxy:通过您的Docker套接字代理以限制其接受的请求
02-01
Docker套接字代理 什么? 这是Docker套接字的增强安全性的代理。 为什么? 授予对Docker套接字的访问权限可能意味着授予对主机甚至整个集群的root访问权限,但是某些服务需要挂钩到该套接字以对事件做出React,...
tbdchat:使用BSD套接字的简单NCurses聊天ClientServer
04-30
使用BSD套接字的简单NCurses聊天客户端/服务器 客户功能 清洁NCurses界面 广泛的本地帮助系统 无序互动 配置文件 自动重新连接 服务器功能 允许对任何给定的唯一用户名进行一次注册 存储与每个用户名关联的SHA256...
Docker套接字介绍
MKC__jiaoq的博客
02-25 895
查看Docker状态 [root@Docker1 ~]# systemctl status dockerdocker.service - Docker Application Container Engine Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: active (running) since 四 202
运行 Docker 容器时的安全风险:别丢了你的套接字
weixin_34067980的博客
02-16 115
我们都遇到过这种情况:你只是想尝试一段命令行,但安装进程却如同抵押贷款申请那般繁琐。如果不是强制要求完成这么多步骤,你的开发环境会被永远不会再使用的库弄乱。自然, Docker 来了以后,你惊异地发现尝试一个新工具变得更容易了。但它是不是太容易了?也许是时候问问自己:在你寻求一个简单命令行工具的时候,是不是偶然间就给了 Docker 太多...
Docker存储驱动与套接字简介
礁之的博客
12-15 909
文章目录一、Docker存储驱动(1)Docker的分层特性(2)容器读写层的工作原理-写时复制:-用时分配:(3)Docker存储驱动-AUFS-OverlayFS-Devicemapper-常用存储驱动对比-AUFS VS OverlayFS二、Docker套接字介绍 一、Docker存储驱动 (1)Docker的分层特性 Docker容器的启动是依赖于image镜像的,在Docker容器启动前需要先拉取镜像,然后再启动容器,多个容器可以使用同一个镜像动,这些容器都是共用一个镜像,而不是各自将镜像复
docker-ce 通过tcp套接字监听
微微一笑
09-07 1128
docker是c/s架构的应用程序,默认仅监听在unix socket格式的地址,/var/run/docker.sock 如果想使用tcp套接字,则需要编辑/etc/docker/daemon.json文件 vim /etc/docker/daemon.json 添加 "hosts":["tcp://0.0.0.0:PORT,unix:///var/run/docker.sock"] 也可...
套接字缓冲区操作基本原理
m0_74282605的博客
02-18 164
前面我们讲过,每个协议都要在发送数据时向缓冲区添加自己的协议头和协议尾,而在接收数据时去掉协议头和协议尾,那么具体的操作是怎样进行的呢?这两个函数非常复杂,因为他们必须保证数据能够被正确的协议接收并且要负责流程的控制,但是他们最基本的操作是相同的。当一个缓冲区创建以后,所有的可用空间都在缓冲区的尾部。函数(如图12.12 (d)),它的作用是从数据区的尾部向缓冲区尾部不断扩大数据区大小,为后面的。在传输过程中,存在着多个套接字缓冲区,这些缓冲区组成一个链表,每个链表都有一个链表头。( )描述了分配缓冲区。
docker-expose-socket:Docker映像,用于通过TCP公开Docker UNIX套接字,而无需重新配置守护程序本身
05-04
为了在无需更改Docker守护程序的设置的情况下实现此目的,请使用此映像通过TCP公开Docker套接字。 另外,当前的Docker版本中似乎存在一些错误。 看跑步Docker套接字的映像的内部端口是12375 。 例如,您可以通过-p ...
如何免sudo使用docker命令详解
09-30
Docker守护进程(daemon)通常以root用户运行,并监听在`/var/run/docker.sock`套接字上,等待客户端的请求。当尝试执行Docker命令时,如果没有足够的权限访问这个套接字,就会遇到"permission denied"的错误。 如...
使用TLS加密通讯远程连接Docker的示例详解
01-20
Docker默认使用本地UNIX套接字进行通信,但这不适用于远程或网络环境。为了确保远程访问Docker守护程序的安全性,可以启用Transport Layer Security (TLS) 加密。本教程将详细介绍如何配置TLS,以便安全地通过网络...
Docker开启远程安全访问的图文教程详解
01-20
一、编辑docker.service文件 vi /usr/lib/systemd/system/docker.service 找到 [Service] 节点,修改 ExecStart 属性,增加 -H tcp://0.0.0.0:2375 ExecStart=/usr/bin/dockerd -H fd:// –containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375 这样相当于对外开放的是 2375 端口,当然也可以根据自己情况修改成其他的。 二、重新加载Docker配置生效 systemctl daemon
Docker 启动参数
喝醉酒的小白
05-23 6002
地址和 Systemd 插件需要特定的环境和配置,并且这种机制与 Docker 默认的网络配置和通信方式有所不同。在 Docker 中,Systemd 插件是一种网络插件,用于集成 Docker 容器与宿主机上的 Systemd 服务管理器。这样,容器内的进程就可以通过这个文件描述符与 Systemd 进程进行通信,实现与宿主机上的 Systemd 进程的交互。使用 Systemd 插件可以使得容器中的服务管理更加灵活和集成化,能够充分利用 Systemd 在系统级别的服务管理和监控功能。
13307 ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock (code=exited,
热门推荐
让代码飞
09-22 1万+
执行 sudo apt-get install docker-ce=5:18.09.7~3-0~ubuntu-bionic docker-ce-cli=5:18.09.7~3-0~ubuntu-bionic containerd.io 命令时,出现如下错误 ● docker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docker.service; enabled; ven.
ubuntu containerd=/run/containerd/containerd.sock (code=exited, status=1/FAILURE)
tryyourbest0928的博客
01-04 7458
root@xxktt-System-Product-Name:~# systemctl status dockerdocker.service - Docker Application Container Engine Loaded: loaded (/lib/systemd/system/docker.service; enabled; vendor preset: enabled) Active: failed (Result: exit-code) since Mon 2021-0
Docker服务启动报错的解决方法
Cloud-Future的博客
07-29 9603
Loaded: loaded (/usr/lib/systemd/system/docker.service; enabled; vendor preset: disabled) Active: failed (Result: start-limit) since 四 2021-07-29 10:20:32 CST; 8s ago Docs: https://docs.docker.com Process: 2656 ExecStart=/usr/bin/dockerd -H fd://
Docker的安装,使用
weixin_45456679的博客
10-19 238
安装Docker //安装yum-util、device-mapper-persistent-data、lvm2 //yum-util提供yum-config-manager功能; device-mapper-persistent-data、lvm2是device mapper驱动依赖 # yum install -y yum-utils device-mapper-persistent-data lvm2 //设置yun源 # yum-config-manager --add-repo http://do
ubuntu18.04修改docker0的IP
weixin_43229348的博客
08-18 1357
docker的IP与宿主机的IP在同一网段时候,会产生错误,例如同为172.17.*。 直接修改/etc/docker/daemon.json文件,重启时候还是报错。 查看docker日志,可以看到报错信息: journalctl -u docker.service 修改docker0的IP(验证可行) 详细步骤 1、修改docker.service文件 $ sudo vim /lib/systemd/system/docker.service 其中有一项ExecStart字段,原本内容如下: Exe
Docker开启远程API访问
LuckyTHP
08-25 367
【代码】Docker开启远程API访问。
Docker容器化K8s集群部署教程(一键部署sheel脚本)
最新发布
王友前的博客
02-07 3031
通过脚本,可以快速地部署和配置Kubernetes环境,省去了各插件手动部署、配置的繁琐过程。 修改集群节点规划、软件版本信息后,执行“./install-k8s.sh”命令,即可完成集群环境搭建! 脚本中各软件版本: docker_version="24.0.7" cri_dockerd_version="0.3.9" k8s_version="v1.28.2"
UNIX套接字与MySQL连接详解
在MySQL中,可以通过指定`socket`参数来使用套接字文件进行连接,而不是传统的网络端口。 首先,我们注意到描述中提到了几个MySQL相关的表,如`slow_log`和`general_log`。`slow_log`是MySQL慢查询日志,记录执行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值