|
服务器A与服务器B免密登陆:
把服务器A中的公钥id_rsa.pub追加到服务器B中的authorized_keys中,这样就能实现服务器A免密登陆服务器B。
默认情况下Docker的守护进程会生成一个socket(/var/run/docker.sock)进程通信文件,而并没有监听端口,只能在本机操作Docker。如果想远程操作Docker主机,就需要让Docker主机监听一个端口号,这样通过远程端口号就能实现远程控制。
centos7环境下,开放Docker端口方法
vi /etc/sysconfig/docker
#OPTIONS增加参数,2375端口号可以根据需求修改。
OPTIONS = "-H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375"
在另一台服务器上查看本机所有的镜像
#远程访问查看所有的镜像
docker -H IP:2375 images
如果开启了远程访问,其实是比价危险的,服务器A开通了Docker的远程访问,服务器B可以远程在A中创建一个容器,通过挂载host主机的根目录,在容器内修改挂载目录下的 ".ssh" 文件,把服务器B的公钥id_rsa.pub追加到docker挂载的".ssh"目录下的authorized_keys中。这样host主机中的".ssh"的文件authorized_keys也追加了服务器B的公钥,这样就能,服务器B远程登录服务器A,而不需要知道A的密码。 | 
转播
