浅析如何开启docker远程连接服务以便让Jenkins或Java等应用连接docker

  想要在 Java 中或是在其他地方以其他方式访问 Docker API (比如在 Java 应用中访问 docker api 去操作容器、或者在 Jenkins 里配置 docker 映射去设置集群等)都需要设置一个端口。

1、首先,运行以下命令:进入 docker.service

vim /lib/systemd/system/docker.service

2、找到 Execstart=/usr/bin/dockerd,在其后面加上 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock,退出并且保存

ExecStart=/usr/bin/dockerd -H unix://var/run/docker.sock -H tcp://0.0.0.0:2375

3、重新加载配置文件,重启docker daemon

systemctl daemon-reload
 
service docker restart    // 重启启动docker
 
systemctl stats docker    // 可以查看相关内容,看看2375是否已经设置好

  Linux开启docker远程连接服务  ——  整体步骤如下:

vim /lib/systemd/system/docker.service
# 替换配置
ExecStart=/usr/bin/dockerd -H unix://var/run/docker.sock -H tcp://0.0.0.0:2375

# 重新加载配置文件,重启docker daemon
systemctl daemon-reload 
systemctl restart docker

4、运行:netstat -nlp |grep 2375,可以查看端口 2375 是否已经被监听

5、如果你是阿里的云服务器这种,应该需要在安全组中加入2375或者其他的操作。

  如果是在本地搭建的虚拟机,则需要把防火墙关闭或者在防火墙中开启相应端口以供外部使用(我用的是centos7)以下引用的是:https://www.cnblogs.com/moxiaoan/p/5683743.html 此博文详细介绍了如何在防火墙中添加一个端口

// 1、防火墙相关操作
启动: systemctl start firewalld
关闭: systemctl stop firewalld
查看状态: systemctl status firewalld 
开机禁用  : systemctl disable firewalld
开机启用  : systemctl enable firewalld
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=2375/tcp --permanent    (--permanent永久生效,没有此参数重启后失效)
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=2375/tcp
删除
firewall-cmd --zone= public --remove-port=2375/tcp --permanent
 
// 2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service和chkconfig的功能于一体。
启动一个服务:systemctl start firewalld.service
关闭一个服务:systemctl stop firewalld.service
重启一个服务:systemctl restart firewalld.service
显示一个服务的状态:systemctl status firewalld.service
在开机时启用一个服务:systemctl enable firewalld.service
在开机时禁用一个服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
 
// 3.配置firewalld-cmd
查看版本: firewall-cmd --version
查看帮助: firewall-cmd --help
显示状态: firewall-cmd --state
查看所有打开的端口: firewall-cmd --zone=public --list-ports
更新防火墙规则: firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态: firewall-cmd --panic-off
查看是否拒绝: firewall-cmd --query-panic

  这时可以通过 Java 来访问 docker 了,或者可以在浏览器的地址栏中访问 docker 了,在浏览器地址栏中访问:http://xxx.xxx.xxx.xxx:2375/info,返回的数据是以 json 的格式展示,IP 地址为 centos 机器的 IP 地址,如果是云服务器则是公网IP地址。

  具体在地址栏中还有哪些操作可以参考官方文档:https://docs.docker.com/engine/api/v1.29/#operation/ContainerAttach

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/goloving/p/15031757.html