Docker容器

通过ssh反向代理相对安全的使用docker2375端口

本文主要是介绍通过ssh反向代理相对安全的使用docker2375端口,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
  1. 配置sshd_config转发:

下面四项都设置为yes

[root@HK ~]# grep -Ei 'AllowAgentForwarding|AllowTcpForwarding|GatewayPorts|X11Forwarding' /etc/ssh/sshd_config
AllowAgentForwarding yes
AllowTcpForwarding yes
GatewayPorts yes
X11Forwarding yes
[root@HK ~]#
  1. 配置docker tcp端口(用127.0.0.1,不要使用0.0.0.0!!!)
    编辑docker.service
# vim /usr/lib/systemd/system/docker.service
在 ExecStart=/usr/bin/dockerd-current 后 增加
-H tcp://127.0.0.1:2375 -H unix://var/run/docker.sock

# 重启docker,重新读取配置文件,重新启动docker服务
systemctl daemon-reload
systemctl restart docker
netstat -tunlp | grep 2375
  1. 配置ssh -L 本地转发(控制端)
1.获取转发要绑定的内网ip:
[root@HK ~]# docker inspect --format='{{.NetworkSettings.Gateway}}' portainer
172.17.0.1
# 绑定ip为本地内网端口
autossh -M 23353 -NL 172.17.0.1:23753:127.0.0.1:2375 us >/dev/null 2>&1 &
  1. portainer页面添加(控制端)
1. web访问portainer Endpoints
http://公网ip:9000/#/endpoints

2. Add endpoint
3. 选择[docker](Directly connect to the Docker API)
4.输入name(us) 和Endpoint URL(172.17.0.1:23753)
这篇关于通过ssh反向代理相对安全的使用docker2375端口的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!