docker开启远程连接

最新推荐文章于 2025-10-11 20:36:22 发布
原创 最新推荐文章于 2025-10-11 20:36:22 发布 · 2.1k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #远程连接 #2375 #2376

本文详细介绍了如何在Docker中开启远程连接,包括非加密的2375端口连接和更安全的2376端口TLS加密连接。通过生成安全证书、修改Docker配置和服务重启等步骤,实现安全远程管理Docker容器。

docker开启远程连接

文章目录

1.安装docker

docker安装

2.非加密远程连接

开放2375端口,进行远程连接。
打开配置文件

vi /usr/lib/systemd/system/docker.service

进行如下修改
添加如下内容

-H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375

在这里插入图片描述
重启

systemctl daemon-reload
systemctl restart docker

然后使用netstat -nultp可以看到2375端口开放
使用curl http://localhost:2375/version查看时候连接成功,如成功,则如下图所示:
在这里插入图片描述

3.加密远程连接

开放2376端口,进行远程连接。

3.1生成安全证书

在docker所在主机中执行如下脚本生成证书:
(此脚本主要来源于参考地址4,实测可以运行)

#!/bin/bash

#相关配置信息
SERVER="输入你的服务器外网IP"
PASSWORD="输入你的密码"
COUNTRY="CN"
STATE="输入你的省份"
CITY="输入你的城市"
ORGANIZATION="输入你的组织"
ORGANIZATIONAL_UNIT="Dev"
EMAIL="输入你的邮箱"

###开始生成文件###
echo "开始生成文件"

#切换到生产密钥的目录
if [ ! -d "/opt/docker_ca" ]; then
mkdir -p /opt/docker_ca
fi
cd /opt/docker_ca
#生成ca私钥(使用aes256加密)
openssl genrsa -aes256 -passout pass:$PASSWORD  -out ca-key.pem 4096
#生成ca证书,填写配置信息
openssl req -new -x509 -passin "pass:$PASSWORD" -days 365 -key ca-key.pem -sha256 -out ca.pem -subj "/C=$COUNTRY/ST=$STATE/L=$CITY/O=$ORGANIZATION/OU=$ORGANIZATIONAL_UNIT/CN=$SERVER/emailAddress=$EMAIL"

#生成server证书私钥文件
openssl genrsa -out server-key.pem 4096
#生成server证书请求文件
openssl req -subj "/CN=$SERVER" -sha256 -new -key server-key.pem -out server.csr
#配置白名单,多个用逗号隔开
sh -c 'echo subjectAltName = IP:'$SERVER',IP:0.0.0.0 >> extfile.cnf'
#把 extendedKeyUsage = serverAuth 键值设置到extfile.cnf文件里,限制扩展只能用在服务器认证
sh -c 'echo extendedKeyUsage = serverAuth >> extfile.cnf'
#使用CA证书及CA密钥以及上面的server证书请求文件进行签发,生成server自签证书
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$PASSWORD" -\CAcreateserial -out server-cert.pem -extfile extfile.cnf

#生成client证书RSA私钥文件
openssl genrsa -out key.pem 4096
#生成client证书请求文件
openssl req -subj '/CN=client' -new -key key.pem -out client.csr
#继续设置证书扩展属性
sh -c 'echo extendedKeyUsage = clientAuth >> extfile.cnf'
#生成client自签证书(根据上面的client私钥文件、client证书请求文件生成)
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -passin "pass:$PASSWORD" -\CAcreateserial -out cert.pem -extfile extfile.cnf

#更改密钥权限
chmod 0400 ca-key.pem key.pem server-key.pem
#更改密钥权限
chmod 0444 ca.pem server-cert.pem cert.pem
#删除无用文件
rm client.csr server.csr

echo "生成文件完成"
###生成结束###

3.2 修改Docker配置

# 打开docker配置文件
vim /lib/systemd/system/docker.service
# 在ExecStart的/usr/bin/dockerd后面加\,然后添加如下的配置信息
ExecStart=/usr/bin/dockerd \
        --tlsverify \
        --tlscacert=/opt/docker_ca/ca.pem \
        --tlscert=/opt/docker_ca/server-cert.pem \
        --tlskey=/opt/docker_ca/server-key.pem \
        -H tcp://0.0.0.0:2376 \
        -H unix:///var/run/docker.sock \
        -H fd:// --containerd=/run/containerd/containerd.sock
# 重新启动docker
systemctl daemon-reload && systemctl restart docker

3.3 客户端配置登录信息

/opt/docker-ca目录下的ca.pem,cert.pem,key.pem拷贝到自己的电脑中,然后在配置连接的时候,设置安全证书即可。

与2375不同的是,此处连接需要加https,如:https://192.168.1.1:2376

参考地址

1.官方提供的远程连接方式
2.Centos7中docker开启远程访问方法
3.Docker开放远程安全访问(开启2376端口和CA认证)
4.Docker开启2376端口

Docker远程连接设置
2301_82243883的博客
05-23 792
JVM,JAVA集合,JAVA多线程并发,JAVA基础,Spring原理,微服务,Netty与RPC,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,MongoDB,Cassandra,设计模式,负载均衡,数据库,一致性哈希,JAVA算法,数据结构,加密算法,分布式缓存,Hadoop,Spark,Storm,YARN,机器学习,云计算…,JAVA基础,Spring原理,微服务,Netty与RPC**,网络,日志,Zookeeper,Kafka,RabbitMQ,Hbase,
idea的Docker插件实现远程Docker连接(Remote API)
Sid小杰的博客
12-14 8424
一、Docker开启Remote API访问2375端口 1.Docker常见端口 2375:未加密的docker socket,远程root无密码访问主机 2376:tls加密套接字,很可能这是您的CI服务器4243端口作为https 443端口的修改 2377:群集模式套接字,适用于群集管理器,不适用于docker客户端 5000:docker注册服务 4789和7946:覆盖网络 2.开启方法一 配置远程访问的API: vi /etc/default/docker 加入下面一行
Docker开启远程访问的实现
09-30
主要介绍了Docker开启远程访问的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
RDP Wrapper与容器技术:Docker中的远程桌面实现
最新发布
gitblog_00981的博客
10-11 400
你是否曾在使用Docker容器时遇到无法通过远程桌面(Remote Desktop Protocol, RDP)访问图形界面应用的问题?本文将详细介绍如何通过RDP Wrapper技术在Docker容器中实现远程桌面功能,解决开发环境一致性与图形界面访问的痛点。读完本文,你将掌握Docker容器中RDP服务的搭建、配置与优化方法,轻松实现跨平台远程开发与应用测试。 ## RDP Wrapper技...
docker开启远程访问
蜜獾互联网
12-12 1247
至此,CA证书就创建完成了,有了CA之后,就可以创建服务器密钥和证书签名请求(CSR)了,确保“通用名称”与你连接Docker时使用的主机名相匹配。由于可以通过IP地址和DNS名称建立TLS连接,因此在创建证书时需要指定IP地址。配置0.0.0.0,允许所有的ip可以链接(但只允许永久证书的才可以连接成功)使Docker守护程序仅接收来自提供CA信任的证书的客户端的链接。注意:这里指的ip或者是域名,都是指的将来用于对外的地址。配置白名单的意义在于,允许哪些ip可以远程连接docker
docker远程访问
LYoungJ的博客
04-05 772
http://0.0.0.0:2375 // 全0表示自身ip 通常docker2375提供端口远程时设置远程的地址要本地时把设置置空
Docker】Linux环境Docker配置远程访问
喜欢分享些自己折腾的技术笔记
11-29 2482
编辑Docker的服务文件,通常位于/usr/lib/systemd/system/docker.service(路径可能因系统而异)。安装Docker客户端的步骤通常与在宿主机上安装Docker的步骤相同,但请注意,你不需要在远程机器上运行Docker守护进程。如果Docker守护进程的配置是通过/etc/docker/daemon.json文件进行的,你可以在该文件中添加监听地址。你需要确保防火墙允许外部访问Docker的TCP端口(默认为2375,但你可以自定义)。
docker配置远程访问
python_tty的专栏
05-23 893
docker远程访问
Docker如何开启远程访问?
天联SD-WAN的博客
04-29 641
Docker是一种开源的容器化平台,通过将应用程序和其依赖项打包成容器,可以实现快速部署、弹性运行和简化管理。默认情况下,Docker的运行环境是局域网内的单机,但有时我们需要在不同地区的电脑、设备之间进行。我们可以通过编辑Docker的配置文件来指定不同的端口号。通过使用【天联】组网天联解决方案,我们可以轻松地实现不同地区电脑与电脑、设备与设备、电脑与设备之间的信息。配置防火墙规则:为了确保安全性,我们需要在防火墙中添加相应的规则来允许外部主机访问Docker服务的。端口:默认情况下,Docker的。
docker 远程连接设置
chetao2238的博客
10-09 183
#vim /etc/docker/daemon.json { "registry-mirrors": ["https://cvpqlagp.mirror.aliyuncs.com"] } {"hosts": ["tcp://0.0.0.0:2375", "unix:///var/r...
Docker 配置远程访问
u010856284的博客
04-14 2096
首先编辑docker的宿主机文件/lib/systemd/system/docker.service。修改以ExecStart开头的行:(因为我的系统是centos 7的,所以修改为下面得)接下来测试一下看是否能连接docker api。上面的2375就是对应端口。修改后保存文件,然后通知docker服务做出的修改。重启docker服务。
Docker配置远程连接
08-20 1820
Docker基于CS(client-server)架构,Docker client简单来说就是执行`docker ps, docker image list`等命令的客户端,Docker daemon即运行在后台的dockerd进程,负责处理请求、运行、管理容器等工作,下图来自Docker官网,简单展示了Docker的架构。 Docker配置远程连接
Docker开启并配置远程安全访问
Young_深情不及里子的博客
04-12 5716
在工作学习中,为了提高项目部署效率,一般会在Idea中直接使用Docker插件连接服务器Docker容器,然后将项目打包与DockerFile一起build成Docker镜像部署运行。但是不可能服务器总是跟着主机的,因此呢时常会面临的一个问题就是从A端访问B端服务器上的Docker从而引发的Docker远程访问问题。因此在此总结一下Docker安全访问配置的过程,仅供学习参考!
Docker开启并配置远程安全访问_docker开启远程访问
m0_60635176的博客
04-07 1550
外链图片转存中…(img-7BC1fVCo-1712487763996)]
Docker安全开放远程访问连接权限
python15397的博客
07-10 4771
在执行脚本的过程中,会提示我们输入之前创建的证书和私钥的存放地址,我们必须填写正确的地址,否则会导致Docker服务无法读取证书和私钥。完全开放Docker对外访问权限有可能会遭到别人攻击,这是很不安全的,只要别人知道你的服务器地址就能够随意连接你的docker服务,而不需要任何认证,因此,完全开放只推荐自己在内网使用,不推荐在云服务器上直接完全开放。如果你的证书和私钥的存放地址是自己定义的地址,那么,你需要将 daemon.json 中的地址也相应的修改以下。三个参数即可,其他的什么都不用做。
开启docker远程访问
m0_37861532的博客
03-24 1956
开启docker远程访问 1.进入 vim /usr/lib/systemd/system/docker.service 2.找到ExecStart行,修改 3.重启守护进程 4.重启docker 5.用浏览器访问验证 http://ip:2375/images/json
docker desktop远程连接linux服务
03-10
### 远程连接Docker Desktop至Linux服务器 为了实现从Docker Desktop远程连接到Linux服务器,通常涉及配置SSH访问权限以及设置Docker守护程序以接受来自特定客户端的请求。 #### 配置SSH访问 确保本地机器能够通过SSH安全登录目标Linux服务器。这一步骤对于后续操作至关重要[^1]。具体来说,在本地计算机上执行如下命令来测试并建立与远端主机的安全连接: ```bash ssh username@linux_server_ip_address ``` 这里`username`代表拥有适当权限用于管理容器服务的有效用户名;而`linux_server_ip_address`则是指代运行着所需交互之Docker环境的目标设备公网IP地址或域名。 #### 设置Docker守护进程监听外部连接 默认情况下,Docker仅允许来自localhost(即同一台物理机上的应用程序和服务)发起API调用。为了让其他位置的应用也能顺利沟通,则需调整其配置文件使它对外界开放接口。编辑位于 `/etc/docker/daemon.json` 的JSON格式配置文档,加入下列字段指定TCP端口供外界访问: ```json { "hosts": ["unix:///var/run/docker.sock", "tcp://0.0.0.0:2375"] } ``` 上述改动使得Docker不仅继续响应Unix socket形式的传统内部通信方式,同时也开启了面向互联网暴露于2375号端口处的服务入口。值得注意的是,这种做法可能带来安全隐患,因此建议采取额外措施保障安全性,比如利用防火墙规则限定可接入源地址范围或是启用TLS加密传输机制保护数据交换过程中的隐私性[^2]。 完成以上修改之后重启Docker服务生效更改: ```bash sudo systemctl restart docker ``` #### 使用Docker CLI验证连通状况 最后回到最初提到过的Windows/MacOS平台下的图形界面工具——Docker Desktop之前,先借助命令行工具确认一切正常运作无误。打开终端窗口输入下面指令尝试获取远程节点版本信息作为初步检验手段之一: ```bash docker -H tcp://<your-linux-server-ip>:2375 version ``` 如果返回了关于对方系统的描述说明已经成功建立了稳定可靠的链路关系。此时再考虑进一步集成GUI组件也不迟。 #### 整合Docker Desktop进行可视化控制 当所有前期准备工作都顺利完成以后,就可以着手准备让Docker Desktop参与到整个流程当中来了。虽然官方并不直接支持跨操作系统边界直接桥接两套不同体系结构之间的差异,但是可以通过安装适用于各自平台特性的代理插件间接达成目的。例如,在Mac OS X环境下推荐采用HyperKit驱动方案构建轻量级虚拟化层承载Guest OS实例;而在基于Microsoft Windows 10 Pro及以上版本的操作系统里则更倾向于Hyper-V技术路线实施相同功能特性集。 不过最简便的方式还是直接在Docker Desktop中配置远程Docker引擎。进入Preferences -> Docker Engine ,然后添加远程Docker引擎URL,通常是 `tcp://<your-linux-server-ip>:2375` 。保存设置后,即可在Docker Desktop中查看和管理远程Linux服务器上的容器资源。
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值