- 安装portainer
详细安装教程 安装教程博客文章有
- 修改docker 开启api
编辑docker.service
vim /usr/lib/systemd/system/docker.service
有的地址是啊/lib/systemd/system这个目录
找到 ExecStart字段修改如下
ExecStart=/usr/bin/dockerd-current -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock
重启docker重新读取配置文件,重新启动docker服务
systemctl daemon-reload
systemctl restart docker
开放防火墙端口
firewall-cmd --zone=public --add-port=6379/tcp --permanent
4.刷新防火墙
firewall-cmd --reload
5.再次配置远程docker就可以了
6.如果重启不起来 估计是这个 unix://var/run/docker.sock 文件位置不对 find / -name docker.sock 查找一下正确位置就好了
- 安全设置docker api 防止别人入侵提权
iptables -I INPUT -p TCP --dport 2375 -j DROP
iptables -I INPUT -s 46.166.150.22 -p TCP --dport 2375 -j ACCEPT
关闭2375端口 只有46.166.150.22可以连接
46.166.150.22 为你的portainer的前端ip
进入 portainer
点击 Environments 点击 add Environment 新增 选择 docker api
name 为名称
Environment URL 为你的docker api 的ip:端口 实例192.2.32.11:2375
Public IP 为你的docker 的ip
然后点击 add Environment 新增
路过支持一下
写得好
文章结构紧凑,层次分明,逻辑严密,让人一读即懂。
建议控制调侃频率,避免消解主题深度。
论点鲜明,论据链环环相扣,论证有力。
作者的才华横溢,让这篇文章成为了一篇不可多得的艺术品。