星期一, 3月 23, 2020

讓 docker daemon可以給別台電腦存取

docker 官方並不建議使用這方法,但還是有文件:Configure where the docker daemon listens for connections
不建議的原因很簡單,安全性。docker daemon 是用 root 權限在執行,而 docker 又沒有這方面的安全機制去處理帳號驗證,自然不建議這樣使用。 目前的主流是使用 kubernetes,另外,docker 最新的版本是有提出 docker context,利用 context 可以管理多種連接方式,其中一種連線方式是走 ssh ,會比較安全。
目前我只是想方便的操作虛擬機,所以可以不需要太考慮安全性問題。
編輯 systemd unit:sudo systemctl edit docker.service,把下面幾行貼進去
[Service] 
ExecStart= 
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 
讓 systemd 重新載入設定: sudo systemctl daemon-reload
重啟動: sudo systemctl restart docker
檢查: sudo netstat -lntp | grep dockerd
在別台電腦上,先設置環境變數:export DOCKER_HOST=tcp://your_docker_host:2375 , 然後用 docker 指令就可以存取該台 docker 主機了。

沒有留言: