我想在保留服务器中运行所有 Docker 容器,并且我想从我的本地计算机管理服务器。我们有什么办法可以做到这一点?
提前致谢。
最佳答案
docker documentation 中有详细说明.默认情况下,Docker 通过非联网的 Unix 套接字(未公开)运行。但它也可以选择使用 HTTP 套接字进行通信。如果你想保证这个安全,你需要配置 TLS。
我可以从文档页面复制所有命令,但我认为它解释得很好。
简而言之:
守护进程正在运行)。
chmod -v 0400
保护您的 key 文件现在,您可以让 Docker 守护进程只接受来自提供 CA 信任的证书的客户端的连接:
$ dockerd --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem \
-H=0.0.0.0:2376
在您的客户端上,您可以使用以下方式进行连接:
docker --tlsverify --tlscacert=ca.pem --tlscert=cert.pem --tlskey=key.pem \
-H=$HOST:2376 version
其中 $HOST 是运行守护程序的机器的 DNS 或 IP
关于docker - 如何在不同的机器上托管 Docker 守护进程和 Docker 客户端,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50669275/