Reius

  • 政策
    • 企业
  • 哲学
    • 逻辑学
  • 工具
    • 软件
    • 硬件
  • 规范
    • JEDEC
    • IEEE
    • ARM
    • ONFI
  • 杂文
  • 关于
坚持成为你认为应该成为的人
  1. 首页
  2. 工具
  3. 软件
  4. 正文

Docker

2022年3月26日 455点热度 1人点赞 0条评论

Docker容器操作备忘。

1. 服务端配置远程访问

本小节描述如何将Docker配置为可远程访问,以使得可以通过本地电脑远程访问服务器Docker容器进行远程开发。目前服务端提供“无安全认证”、“安全认证”两种配置远程登陆的方式。

1.1 无安全认证方式

无安全认证方式不验证访客身份,凡是能够访问到服务器端口的访客,均可远程控制服务端docker。服务端通过如下配置可即可开启远程访问功能。

1.1.1 修改docker.service文件

# 修改文件"/lib/systemd/system/docker.service"
# 将
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
#修改为
ExecStart=/usr/bin/dockerd --containerd=/run/containerd/containerd.sock

1.1.2 修改daemon.json文件

# 文件"/etc/docker/daemon.json"添加配置项
"hosts": ["0.0.0.0:2375","unix:///var/run/docker.sock"]

1.1.3 重载配置文件、重启docker

root@hostname:~# systemctl daemon-reload
root@hostname:~# systemctl restart docker

1.2 安全认证方式

安全认证方式与非安全认证方式的差异在于安全认证方式需要通过额外的步骤生成证书,访客登陆时需提供证书。服务端通过如下配置可即可开启远程访问功能。

1.2.1 生成证书

详细的生成证书的步骤可参见生成docker证书步骤中服务端配置章节。生成的证书文件一部分需放置于服务端(ca.pem、server-cert.pem、server-key.pem),另一部分需放置于客户端(ca.pem、cert.pem、key.pem)。

1.2.2 修改docker.service文件

在下述编辑操作中,--tlscacert、--tlscert、--tlskey分别指向服务器存储的证书文件路径。

# 修改文件"/lib/systemd/system/docker.service"
# 将
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
#修改为
ExecStart=/usr/bin/dockerd                \
    --tlsverify                           \
    --tlscacert=/etc/docker/ca.pem        \
    --tlscert=/etc/docker/server-cert.pem \
    --tlskey=/etc/docker/server-key.pem   \
    --containerd=/run/containerd/containerd.sock

1.2.3 修改daemon.json文件

# 文件"/etc/docker/daemon.json"添加配置项
"hosts": ["0.0.0.0:2376","unix:///var/run/docker.sock"]

1.2.4 重载配置文件、重启docker

root@hostname:~# systemctl daemon-reload
root@hostname:~# systemctl restart docker

2. 客户端配置远程访问

docker客户端支持远程访问docker服务端,VSCODE在内的很多IDE均支持远程访问docker。

3. Dockerfile文件规则

3.1.配置指令

指令 说明
FROM 指定所创建镜像的基础镜像
WORKDIR 配置工作目录

2.2.操作指令

指令 说明
RUN 运行指定命令
CMD 启动容器时指定默认执行的命令
ADD 添加内容到镜像。
COPY 复制内容到镜像。
本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:2023年4月6日

李嘉诚

这个人很懒,什么都没留下

点赞
下一篇 >

文章评论

您需要 登录 之后才可以评论
文章目录
  • 1. 服务端配置远程访问
    • 1.1 无安全认证方式
    • 1.2 安全认证方式
  • 2. 客户端配置远程访问
  • 3. Dockerfile文件规则
    • 3.1.配置指令
    • 2.2.操作指令
标签聚合
自旋琐 SFDP 截屏 VPN deepin Wi-Fi littlefs 笔记
最新 热点 随机
最新 热点 随机
几种经典的滤波算法 拉杆箱密码锁的工作原理分析 注册公司的流程 命题逻辑笔记 JESD254(安全的串行Flash总线事务) IEEE Std 1003.1 (POSIX.1)
JESD79-3F(DDR3 SDRAM 标准) JESD216(串行Flash可发现参数) code-server JESD254(安全的串行Flash总线事务) Wi-Fi网卡配置监听模式[deepin系统] Docker

COPYRIGHT © 2023 Reius. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

萌ICP备20233055号

晋ICP备17003055号-4

晋公网安备 14062402000036 号