Dockerでリモートアクセスを有効にする方法

Dockerデーモンソケット

Docker デーモンは、 unix 、 tcp 、 fdの 3 種類のソケットを介して Docker Engine API リクエストをリッスンできます。

デフォルトでは、 unixドメイン ソケット (または IPC ソケット) が/var/run/docker.sockに作成されます。これには、 root権限またはdockerグループのメンバーシップが必要です。

Docker デーモンにリモートでアクセスする必要がある場合は、 tcpソケットを有効にする必要があります。デフォルト設定では、Docker デーモンへの暗号化されていない認証されていない直接アクセスが提供されるため、組み込みの HTTPS 暗号化ソケットを使用するか、その前に安全なwebプロキシを配置して保護する必要があります。 -H tcp://0.0.0.0:2375を使用してすべてのネットワーク インターフェイスのポート2375をリッスンするか、 -H tcp://ip:2375使用して IP アドレスを使用して特定のネットワーク インターフェイスのポート2375をリッスンすることができます。通常、デーモンとの暗号化されていない通信にはポート2375使用し、デーモンとの暗号化された通信にはポート2376使用します。

注: HTTPS 暗号化ソケットを使用している場合は、 TLS1.0以上のみがサポートされていることに注意してください。セキュリティ上の理由から、 SSLv3以下はサポートされなくなりました。

docker.service を変更する

vim /usr/lib/systemd/system/docker.service

[Service]セクションで、 ExecStartパラメータを変更し、最後に-H tcp://0.0.0.0:2375を追加して、すべてのネットワーク インターフェイスでポート2375をリッスンします。

ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock -H tcp://0.0.0.0:2375

設定ファイルを再読み込みしてサービスを開始します

systemctl デーモンをリロード && systemctl docker を再起動します

• daemon-reload : サービス設定ファイルを再読み込みします。サービス設定ファイルが変更された場合は、再読み込みする必要があります。
• restart : サービスを再起動します。

dockerdプロセスがポート2375でリッスンしているかどうかを確認します。

[root@izoq008ryseuupz ~]# netstat -antp | grep dockerd
tcp6 0 0 :::2375 :::* 22494/dockerdを聴く    

netstatコマンドは、ネットワークの状態を表示するために使用されます。一部のオプションには次の機能があります。

• -aまたは--all : 接続されているすべてのソケットを表示します。
• -nまたは--numeric : ドメイン ネーム サーバーを経由せずに IP アドレスを直接使用します。
• -tまたは--tcp : TCP 送信プロトコルの接続ステータスを表示します。
• -pまたは--programs : ソケットを使用しているプログラム識別コードとプログラム名を表示します。

テスト

次に、 localhost経由で Docker Engine API を使用できるかどうかをテストします。

[root@izoq008ryseuupz ~]# curl http://localhost:2375/version
{"Platform"：{"name"： "dockerエンジン - コミュニティ"}、 "コンポーネント"：[{"name"： "engine"、 "version"： "19.03.13"、 "details"：{"apiversion"： "1.40"、 "arch"： "amd64"、 "buildtime"： "2020-09-16t17：02：02：02：000 000 "、" gitcommit "：" 4484c46d9d "、" goversion "：" go1.13.15 "、" kernelversion "：" 3.10.0-514.26.2.el7.x86_64詳細 "：{" gitcommit "：" 8fba4e9a7d01810a393d5d25a3621dc101981175 "}}、{" name "：" runc "、" 1.0.0-rc10 "、" 6df0a9dd "}}、{" name "：" docker-init "、" version "：" 0.18.0 "、" details "：{" gitcommit "：" fec3683 "}}]、"}、 "：" 19.03.13 "、" apiversion "：" 1.40 "：" "1.40" "" 1.40 9d "、" goversion "：" go1.13.15 "、" os "：" linux "、" arch "：" amd64 "、" kernelversion "：" 3.10.0-514.26.2.el7.x86_64 "、" buildtime "：" 2020-09-16t17：02：21.0000000+00 "

curl 、Web サーバーにリクエストするためによく使用されるコマンドライン ツールです。パラメータがない場合、 curl GET リクエストを作成します。

どうやら Docker Engine API はlocalhost経由で利用できるようです。

ホストIP経由でDocker Engine APIがリモートから使えるかテストしてみます。http http://ip:2375/versionリクエストして取得したページが下図の通りです。明らかに使えます。

IDEAはリモート接続も可能です。

起こりうる問題

リモートアクセスできない場合は、サーバーのファイアウォールの設定が必要かもしれません。ポート2375が公開されていないため、リモートアクセスができないのが原因のはずです。ブロガーのサーバーはAlibaba Cloud（ Centos7.3 ）です。

Docker のリモート アクセスを有効にする方法については、これで終わりです。Docker リモート アクセスの詳細については、123WORDPRESS.COM の以前の記事を検索するか、以下の関連記事を引き続き参照してください。今後とも 123WORDPRESS.COM をよろしくお願いいたします。