Docker客户端控制局域网服务器

需求

在局域网内开放Docker服务器的2375端口，让Windows Docker客户端能够远程操作.

注意

以目前这种方式开放2375端口，相当于在没有密码的情况下将你服务器的root权限暴露在局域网中​。
生产环境或对公网开放绝对不要这样用。仅建议在可信的、隔离的内部开发或测试网络中临时使用.

可选的安全措施有: 使用TLS加密认证、 使用SSH隧道、 防火墙白名单。

服务器端

​

1. 修改Docker配置

编辑/etc/docker/daemon.json, 如果不存在可以新建.

{
  "hosts": ["unix:///var/run/docker.sock", "tcp://0.0.0.0:2375"]
}

2. 重启Docker服务

sudo systemctl daemon-reload
sudo systemctl restart docker

3. 验证端口是否成功开启

netstat -tuln | grep 2375

或浏览器访问 http://<服务器IP>:2375/version

4. (按需)配置防火墙放行

firewall-cmd --add-port=2375/tcp --permanent

客户端

我的是windows端的docker客户端

​

1. 设置环境变量"DOCKER_HOST"

变量值：tcp://<服务器IP>:2375

1. 验证连接是否成功

docker version
docker ps