Docker远程守护程序(TCP):无法连接到Docker守护程序
我正在尝试通过TCP将docker守护程序从客户端连接到远程主机,但出现以下错误:Docker远程守护程序(TCP):无法连接到Docker守护程序,docker,tcp,ubuntu-18.04,docker-daemon,Docker,Tcp,Ubuntu 18.04,Docker Daemon,我正在尝试通过TCP将docker守护程序从客户端连接到远程主机,但出现以下错误: docker -H tcp://{{HOST_IP}}:2375 ps Cannot connect to the Docker daemon. Is 'docker daemon' running on this host? 可能的原因是什么?找到解决方案的正确调试方法是什么 系统:Ubuntu 18.04(客户端和主机) ufw:为所有传入和传出启用(用于测试目的) 访问权限:在客户端和主机上使用roo
docker -H tcp://{{HOST_IP}}:2375 ps
Cannot connect to the Docker daemon. Is 'docker daemon' running on this host?
- 系统:Ubuntu 18.04(客户端和主机)
- ufw:为所有传入和传出启用(用于测试目的)
- 访问权限:在客户端和主机上使用root
systemctl edit docker.service
docker -H tcp://{{HOST_IP}}:2375 ps
Cannot connect to the Docker daemon. Is 'docker daemon' running on this host?
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://127.0.0.1:2375
systemctl daemon-reload
systemctl restart docker.service
netstat -lntp | grep dockerd
tcp 0 0 127.0.0.1:2375 0.0.0.0:* LISTEN 3758/dockerd
docker -H tcp://127.0.0.1:2375 ps
systemctl edit docker.service
docker -H tcp://{{HOST_IP}}:2375 ps
Cannot connect to the Docker daemon. Is 'docker daemon' running on this host?
docker -H ssh://root@{{HOST_IP}} ps
您让Docker守护进程监听本地主机地址,
127.0.0.1ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375
rootiptablesroot这比允许从任何地方进行未经验证的访问更安全,也比允许从特定主机进行未经验证的访问更安全(因为文件系统所有权和权限可用于限制对授予docker守护进程访问权限所需的SSL私钥的访问).因此,您已经完成的操作将被授予对当前主机上任何进程的不受限制的根级别访问权限,而您正试图将其向整个网络开放。(如果您在这方面成功了,您可以运行<代码> DOCK-H…-V//主机BasyBox CAT/HOST/ETC/Simult<代码>,以读取该主机上的加密用户密码,作为您可以做的最不可破坏的事情。)立即删除该<代码> DOCKDD -H/COD>选项,并考虑是否需要重新安装系统。谢谢您的回答。澄清一下,最终目标是与远程docker守护进程建立安全的TCP连接。这在第一次尝试时不起作用。为了调试,我使用了来自digitalocean的两个完全空的ubuntu水滴。什么是更好的调试方法?