Centos7 配置docker的tcp端口

最新推荐文章于 2024-08-01 22:36:25 发布
原创 最新推荐文章于 2024-08-01 22:36:25 发布 · 4.8k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker

本文详细介绍了如何通过修改Docker服务配置,开启TCP管理端口2375,包括创建配置目录、编辑tcp.conf文件、重启Docker服务及验证端口开启状态的全过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.开启TCP管理端口

1.1. 创建目录/etc/systemd/system/docker.service.d

mkdir /etc/systemd/system/docker.service.d

1.2. 在这个目录下创建tcp.conf文件,增加以下内容 

vi  tcp.conf

[Service] 
ExecStart= 
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375 
EOF

1.3. Daemon重新reload ,并重启docker

systemctl daemon-reload
systemctl restart docker

1.4. 查看端口是否打开

lsof -i:2375

 

如何在CentOS7上使用防火墙保护Docker容器的端口
Arvin Rong's Space
02-13 2363
在主机或虚机上运行Docker容器时,即便主机启用了firewalld服务,仍然存在一些安全隐患,尤其是当Docker容器内打开端口并监听0.0.0.0时,存在即使通过firewall-cmd配置了阻止某些端口被外部访问也不生效的问题,firewall-cmd配置阻止的端口实际测试下来还是公开并对所有请求开放的。我测试的场景:在CentOS 7.9上安装了Docker版本20.10.17,并运行了一个Docker容器,该容器在3000端口上打开并监听0.0.0.0。我通过。
Centos配置Docker
zhuge_long的专栏
07-07 984
1、Docker 是一个开源的应用容器引擎2、诞生于 2013 年初,基于 Go 语言实现, dotCloud 公司出品(后改名为Docker Inc)3、Docker 是一个可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器引擎(好比汽车发动机),然后发布到任何流行的 Linux 机器上。4、容器是完全使用沙箱机制,相互隔离5、容器性能开销极低。
CentOS 7 上为docker配置端口转发以兼容firewall的解决方法
01-09
CentOS 7上当我们以类似下列命令将主机端口与容器端口映射时可能遇到无法访问容器服务的问题 docker run --name web_a -p 192.168.1.250:803:80 -d web_a:beta1.0.0 . 由于docker在执行此命令时,是向iptables注入了一条规则将主机803映射到容器80端口,但是CentOS 7中以firewalld服务替代了iptables。因此,上述命令的端口映射不会生效。 解决方法:首先观察一下主机上的网卡信息,确认增加了一个docker0的虚拟网卡: [root@localhost /home]# ifconfig dock
ajax nginx 转发 sessionid_Nginx:初识Nginx(概念、在Docker中安装Nginx、常用命令、配置文件) - 怀梦想,致远方...
weixin_39722025的博客
10-29 176
1、Nginx初识(1)概念Nginx是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好Nginx可以作为静态页面的web服务器,同时还支持CGⅠ协议的动态语言,比如pexl、php等。但是不支持java。Java程序只能通过与tomcat配合完成。Nginx.专为性能优化而开发,性能是其最重要的考量, 实现上非常注重...
centos7使用firewalld开放访问端口范围(docker-bridge模式的特殊处理)
atzqtzq的博客
01-16 9627
现有项目端口使用极多,为了开发调试方便,特使用开放端口范围、端口段的方式使用防火墙。 在实际项目中,推荐还是精确控制某一明确端口。 增加端口范围规则(与精确控制差不多,只是用"-"分隔) firewall-cmd --permanent --zone=public --add-port=8840-8900/tcp 删除规则 firewall-cmd --permanent --zone=public --remove-port=8840-8900/tcp 加载规则使生效 firewall-c
属于Java的docker - centos7配置docker TCP端口
weixin_48537020的博客
10-17 191
在服务器上使用命令 cat /etc/redhat-release 查看服务器版本 简易安装docker。12、下载docker-ca.pem 、client-cert.pem 和client-key.pem。2、寻找一个里面来存放我们的证书目前使用默认的docker 文件夹。7、此时可以使用CA为docker 创建我们的证书以及密钥了。注:此时需要输入docker-key.pem 生成时的密码。(4)如果不想在docker守护进程启动的时间输入一次密码。8、配置docker 配置证书参考无证书设置。
CentOS 7安装Docker及相关镜像
苟且。的博客
08-01 556
访问 ip 地址+8848 /nacos 即可进入控制台。然后,下面的命令注意修改自己得密码哦。在my.cnf将以下内容贴入。
centos7安装docker
chou342175867的博客
05-21 629
centos7安装docker,参考:(https://www.jb51.net/article/232534.htm)
Centos 7.2下开放Docker Remote API端口
qq_28023121的博客
01-17 519
直接在ExecStart=/usr/bin/dockerd后面增加需要的启动参数即可。 ExecStart=/usr/bin/dockerd –registry-mirror=https://xxoo.mirror.acs.aliyun.com -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.socksystemctl daemon-reload
docker开启2375远程连接访问及phpstrom连接docker
flysnownet的博客
01-25 1228
docker开启远程访问,开启2375远程连接,phpstrom连接docker 一、配置远程访问 开启docker远程访问2375端口 /usr/lib/systemd/system/docker.service,配置远程访问 vi/usr/lib/systemd/system/docker.service 加上ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock "unix...
Docker服务开启TCP端口
wy122222222的博客
08-28 3143
使用场景: 默认安装的Docker服务不支持远程连接,开启TCP端口后可以进行远程连接Docker 环境: CentOS Linux release 7.8.2003 (Core) 1.打开编辑: vi /lib/systemd/system/docker.service 2.注释原有的: #ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock 3.添加新的: ExecStart=/usr/bin/
Docker 开启2375端口提供外部访问
沛哥儿的专栏
01-12 2071
1、编辑docker.service # vim /usr/lib/systemd/system/docker.service 在 ExecStart=/usr/bin/dockerd-current 后 增加 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock [Unit] Description=Docker Application Container Engine Documentation=https://docs.docker.c..
docker修改默认存储位置
benben044的专栏
05-25 1万+
docker更换默认存储路径的方法
docker 开启远程2375端口(不安全)
真实的菜的博客
09-30 524
docker 开启远程2375端口(不安全)
在虚拟机上的Docker开放外部连接
Jeromewontstop
12-14 942
虚拟机上的Docker开放外部连接
Docker网络代理配置 & 可能埋下的坑
略简略烦的博客
04-09 2142
部署好harbor,并且也安装好docker,按照上面的步骤配置好网络代理。但是最后出现的现象,本地和其他人都能使用。唯一的区别就是harbor服务所在的本机安装的docker配置了网络代理,通过。的方式登录到harbor,但唯独harbor服务所在的本机无法登录。,追加了本机IP,然后测试居然可以登录了~命令排查,得到下面的信息。抱着试一试的态度,在。
修改docker.service文件不生效问题
qq_20161461的博客
09-27 3585
下面这两个目录的文件是同一个文件,修改其中一个,另一个也会被修改 vim /usr/lib/systemd/system/docker.service vim /lib/systemd/system/docker.service 遇到问题: 修改docker.service后 ystemctl daemon-reload //重启虚拟机 systemctl restart docker //重启docker 可是用的配置还是修改前的 解决方法: 进入/etc/systemd/system/docker.se
docker安装配置
热门推荐
wq1205750492的博客
04-29 1万+
一、docker配置参数 docker.service文件内容 /usr/lib/systemd/system/docker.service [Unit] Description=Docker Application Container Engine Documentation=http://docs.docker.com After=network.target Wants=docker-storage-setup.service Requires=docker-cleanup.timer [Servi
Docker Remote API 逃逸攻击(2375端口)_2375 发送docker命令
m0_60667406的博客
04-05 1266
为了实现集群管理,Docker提供了远程管理接口。Docker Daemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误地使用了Docker远端接口,引起了安全漏洞,因此在启动Docker Daemon时,加入-H 0.0.0.0:2375,Docker Daemon就可以接收远端的Docker Client发送的指令。Docker是把2375端口作为非加密端口暴露出来,一般是用在测试环境中。
怎么配置centosdocker容器的端口映射
最新发布
03-12
<think>好的,我需要帮助用户在CentOS配置Docker容器的端口映射。用户可能已经知道一些基本操作,但需要详细的步骤指导。首先,我应该回忆Docker端口映射的常规方法,通常是在运行容器时使用`-p`参数,比如`docker run -p 宿主机端口:容器端口`。不过用户的问题可能更偏向于如何修改已经存在的容器的端口映射,而不需要重新创建容器。根据提供的引用内容,用户引用了修改容器配置文件的方法,比如修改`hostconfig.json`和`config.v2.json`,然后重启Docker服务和容器。这可能涉及到停止容器、停止Docker服务、编辑配置文件、再重启的步骤。我需要将这些步骤整理成清晰的流程,确保用户能够安全操作,同时提醒注意备份配置文件,避免出错。另外,引用中还提到firewalld的配置,可能需要检查防火墙设置,确保端口docker zone中开放。用户可能遇到的常见问题包括配置文件路径是否正确、权限问题、防火墙阻止访问等,这些也需要在回答中提到。最后,生成的相关问题需要围绕用户可能进一步的需求,比如动态添加端口、优化配置或处理防火墙问题。确保整个回答结构清晰,步骤详细,并引用提供的参考资料。</think>### 在 CentOS配置 Docker 容器端口映射的教程 #### 方法一:创建容器时指定端口映射 1. **使用`-p`参数运行容器** 通过`docker run`命令直接绑定宿主机端口与容器端口: ```bash docker run -d -p [宿主机端口]:[容器端口] --name [容器名称] [镜像名称] ``` 例如,将宿主机的`8080`映射到容器的`80`端口: ```bash docker run -d -p 8080:80 --name nginx_container nginx ``` 此时访问`http://宿主机IP:8080`即可访问容器服务[^1]。 --- #### 方法二:修改已运行容器的端口映射(需谨慎操作) 若容器已存在,需通过修改配置文件实现: 1. **停止容器和 Docker 服务** ```bash docker stop [容器ID] # 停止容器 systemctl stop docker # 停止 Docker 服务 ``` 2. **定位容器配置文件** - 查询容器完整ID: ```bash docker inspect [容器ID] | grep Id ``` - 进入容器配置目录: ```bash cd /var/lib/docker/containers/[容器完整ID] ``` 3. **修改配置文件** - **`hostconfig.json`**:在`PortBindings`字段中添加端口映射: ```json "PortBindings": { "50070/tcp": [{"HostIp": "","HostPort": "10000"}] # 容器端口:宿主机端口 } ``` - **`config.v2.json`**:在`ExposedPorts`字段声明容器暴露的端口: ```json "ExposedPorts": { "50070/tcp": {} } ``` 4. **重启 Docker 服务与容器** ```bash systemctl start docker # 启动 Docker 服务 docker start [容器ID] # 启动容器 ``` **注意**:修改配置文件可能导致容器异常,建议提前备份[^2][^4]。 --- #### 方法三:通过防火墙放行端口 若已配置映射但无法访问,需检查防火墙规则: 1. **查看 docker zone 的开放端口** ```bash firewall-cmd --zone=docker --list-ports ``` 2. **添加端口docker zone** ```bash firewall-cmd --zone=docker --add-port=[端口]/tcp --permanent firewall-cmd --reload ``` 例如开放`3306`端口: ```bash firewall-cmd --zone=docker --add-port=3306/tcp --permanent ``` 确保宿主机端口在防火墙中允许访问[^3]。 --- ### 常见问题与注意事项 1. **配置文件权限** 修改`hostconfig.json`和`config.v2.json`时需使用`sudo`或root权限。 2. **容器状态一致性** 若修改配置文件后容器无法启动,尝试回退配置或重新创建容器。 3. **动态端口映射限制** Docker 不支持运行时动态添加端口映射,修改配置文件是间接方法,但非官方推荐方式。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hu_wenjie

您的鼓励将是我创作最大的动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值