桥接接口启动问题上的Docker侦听器_Docker_Docker Networking_Docker Network

桥接接口启动问题上的Docker侦听器

docker

桥接接口启动问题上的Docker侦听器,docker,docker-networking,docker-network,Docker,Docker Networking,Docker Network,我需要在Docker桥接接口上添加Docker侦听器，但它只有在Docker已经启动的情况下才能工作。如果我已经将ip添加到daemon.json，则系统引导后不会启动daemon。有办法让它工作吗 My daemon.json： { "data-root": "/data/workspace/environment/docker", "debug": true, "tls": true, "tlsc

我需要在Docker桥接接口上添加Docker侦听器，但它只有在Docker已经启动的情况下才能工作。如果我已经将ip添加到daemon.json，则系统引导后不会启动daemon。有办法让它工作吗

My daemon.json：

   {   
        "data-root":  "/data/workspace/environment/docker",   
        "debug": true,   
        "tls": true,   
        "tlscacert": "/env-vol/docker-daemon/ca.pem",   
        "tlscert": "/env-vol/docker-daemon/server-cert.pem",   
        "tlskey": "/env-vol/docker-daemon/server-key.pem",   
        "tlsverify": true,   
        "storage-driver": "overlay",   
        "hosts": [
            "unix:///var/run/docker.sock", 
            "tcp://127.0.0.1:2375", 
            "tcp://10.20.30.1:2375"
        ] 
    }

10.20.30.1-Docker桥接网络接口的IP地址

更新：侦听器应仅绑定到套接字、本地主机和Docker桥接接口。并且不应该绑定到物理接口。

您真的想在没有授权的情况下打开对主机的未加密、不受限制的根访问吗？我打赌你没有。我会删除这两行“tcp:”。它不会打开无限制访问，因为127.0.0.1是本地主机，10.20.30.0/24是容器的内部桥接虚拟网络，它没有连接到world，类似于DMZ，但我需要使用内部tcp访问docker服务。访问通过另一个与nginx反向代理交互的网络提供的容器，其中我添加了tcp流以连接到所需的端口，因此，我甚至不需要发布docker端口，可以将docker与外部完全隔离。我的另一个问题中描述了部分方案：如果您确实需要一个单独的容器来访问docker套接字，以及不受限制的根访问主机，通常的方法是使用

docker run-v/var/run/docker.sock:/var/run/docker.sock

将Unix套接字发布到容器中。如果要给主机上的每个容器和每个进程提供这种级别的功能，我会非常犹豫。是的。我知道并使用它，例如在Portainer。尝试只使用tcp连接，因为当我尝试将容器部署为swarm服务时，我的套接字会崩溃，有时是在启动阶段，有时是在尝试与其中一个服务交互时。