Docker обычно администрируется локально на хосте, на котором он работает.
Клиент Docker по умолчанию подключается к сокету Unix при взаимодействии с демоном.
В этом руководстве вы узнаете, как подключить клиент к удаленному хосту с помощью SSH.
Сетевая безопасность
Перед тем как открыть хост Docker для удаленных SSH-соединений, настоятельно рекомендуется разрешить только доверенный трафик.
Брандмауэр или сетевая политика должны блокировать весь трафик к хосту Docker и сформировать трафик по белому списку для доверенных IP-адресов или подсетей.
SSH открытый RSA ключ
Доступ к системе через SSH требует пользователя с привилегиями для демона Docker.
Также требуется открытый ключ RSA вашего локального пользователя.
Если вы еще не создали пару ключей, сделайте это сейчас
ssh-keypair
ssh-copy-id user1@docker.host
Настройка Docker демона для работы SSH
Удаленный Docker клиент
Вы наконец готовы удаленно администрировать свой хост Docker.
Проверьте свой доступ к удаленному, перечислив запущенные контейнеры.
docker -H ssh://user1@docker.host ps