×

修改docker启动指令,允许远程连接,同时使用2735端口和本地unix套接字监听

2023-04-17 12:34:09 Falcon

1. 修改 /lib/systemd/system/docker.service ,将启动命令指定为,为安全起见,只监听ZeroTier虚拟局域网所在的ip如:192.168.192.172

/usr/bin/dockerd -H fd:// -H tcp://192.168.192.172:2375 --containerd=/run/containerd/containerd.sock

2. 重新加载 systemd

systemctl daemon-reload
systemctl restart docker

3. ufw防火墙设置

允许来自 192.168.x.x IP地址范围中的主机连接网卡ztmjffotd5上的2375端口的 UFW 规则,同时允许 TCP 和 UDP 连接

sudo ufw allow in on ztmjffotd5 from 192.168.0.0/16 to any port 2375 proto tcp
sudo ufw allow in on ztmjffotd5 from 192.168.0.0/16 to any port 2375 proto udp

4. 测试连接至远程主机

docker -H=192.168.192.172 ps

相关内容

如何使用含有`profile`参数的 `docker-compose.yml`
如何查看容器的 IP 地址
Docker `network_mode` 选项教程
解惑时间:`env_file`字段,`environment`字段,以及`.env`文件 之间的区别和联系
修改 docker默认的存储位置(包括镜像和容器的等的存储位置 )
本文收录于
Docker

一个开源的应用容器引擎,可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中。

@Falcon 28 篇文章