当我们的docker安装好之后,运行sudo docker ps查看是否运行成功。
sudo groupadd docker # 创建docker组
sudo usermod -aG docker whoami # 将当前用户添加到docker组
重启docker服务,注销登录,再次登录,这样就可以免去每次输入sudo的烦恼了。
ok,我们安装好之后,docker宿主程序默认是通过非网络的Unix套接字运行,是只能够进行本地通信(/var/run/docker.sock),是不能够直接远程连接docker的。需要修改其配置:
先创建文件夹
mkdir -p /etc/systemd/system/docker.service.d/
编写文件
vim /etc/systemd/system/docker.service.d/override.conf
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375
重启docker服务
systemctl daemon-reload
systemctl restart docker.service
验证是否配置成功
[root@Ieat1 ~]# docker -H tcp://127.0.0.1:2375 ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
01ec6c9e3cb9 docker.elastic.co/kibana/kibana:6.2.4 "/bin/bash /usr/lo..." 33 hours ago Up 33 hours 0.0.0.0:5601->5601/tcp kibaba_kibana_1
ea57c86d7fd8 nginx "nginx -g 'daemon ..." 2 days ago Up 2 days 80/tcp, 0.0.0.0:80->80/tcp nginx_dev
当然这暴露了docker远程访问端口,实际上是不安全的,建议修改默认端口2375为其他端口,下一步研究如何配置安全认证证书才能远程访问。
