首页 > 其他 > 详细

docker 开放2376端口的问题

时间:2021-04-18 22:01:27      阅读:24      评论:0      收藏:0      [点我收藏+]

docker 要开放2376等端口,必须设置安全证书,否则容易遭到攻击挖矿等恶意行为

根据文章  https://segmentfault.com/a/1190000022023393 配置,文章的配置客户端的第5步 

配置默认远程调用服务器docker服务不要执行

 

配置完成后,使用docker info 或者  netstat -anp|grep 2376  或者netstat -tupl,均发现启动不了 2376端口

需要配置两个文件

/usr/lib/systemd/system/docker.service

 技术分享图片

 

 

/etc/systemd/system/docker.service

技术分享图片

 

 

客户端放入服务端生成的证书

然后测试:

docker --tlsverify \
--tlscacert=/root/.docker/certs/ca.pem \
--tlscert=/root/.docker/certs/cert.pem \
--tlskey=/root/.docker/certs/key.pem \
-H=服务端IP:2376 version


curl https://服务端IP:2376/images/json \
--cert ~/.docker/certs/cert.pem \
--key ~/.docker/certs/key.pem \
--cacert ~/.docker/certs/ca.pem

 

docker 开放2376端口的问题

原文:https://www.cnblogs.com/laoer/p/14674344.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!