🐳 Как получить доступ к удаленному Docker демону с помощью SSH |
Главная » Мануал

🐳 Как получить доступ к удаленному Docker демону с помощью SSH

Мануал
На чтение 1 мин Опубликовано

Docker обычно администрируется локально на хосте, на котором он работает.

Клиент Docker по умолчанию подключается к сокету Unix при взаимодействии с демоном.

В этом руководстве вы узнаете, как подключить клиент к удаленному хосту с помощью SSH.

Содержание
  1. Сетевая безопасность
  2. SSH открытый RSA ключ
  3. Настройка Docker демона для работы SSH
  4. Удаленный Docker клиент

Сетевая безопасность

Перед тем как открыть хост Docker для удаленных SSH-соединений, настоятельно рекомендуется разрешить только доверенный трафик.

Брандмауэр или сетевая политика должны блокировать весь трафик к хосту Docker и сформировать трафик по белому списку для доверенных IP-адресов или подсетей.

SSH открытый RSA ключ

Доступ к системе через SSH требует пользователя с привилегиями для демона Docker.

Также требуется открытый ключ RSA вашего локального пользователя.

Если вы еще не создали пару ключей, сделайте это сейчас

ssh-keypair
С помощью пары ключей скопируйте ваш открытый ключ пользователю удаленного хоста.
ssh-copy-id user1@docker.host

Настройка Docker демона для работы SSH

Удаленный Docker клиент

Вы наконец готовы удаленно администрировать свой хост Docker.

Проверьте свой доступ к удаленному, перечислив запущенные контейнеры.

docker -H ssh://user1@docker.host ps
Если все было сделано успешно, вы увидите таблицу запущенных контейнеров.

devops docker linux ssh
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий