3
我看到端口2375和4243的各种实例在搜索互联网时用于看似相同的东西。另外,我的本地机器需要我用2375来连接,而当我把它推到我们的CI服务器,它需要它被设置为4243.Docker如何使用端口2375和4243?
是什么泊坞窗使用这些端口以及它们如何不同?
A
回答
4
的搬运工插座可以与dockerd -H选项的任何端口上进行配置。常见泊坞窗口,我看到包括:
- 2375:未加密的搬运工插座,远程根密码访问该主机
- 2376:TLS加密套接字,很可能这是你的CI服务器4243端口的修改HTTPS端口443
- 2377:群模式插座,为群管理者,而不是搬运工客户
- 5000:搬运工注册表服务
- 4789和7946:覆盖网络
只有前两个都设置有dockerd -H,群模式可被配置为docker swarm init --listen-addr或docker swarm join --listen-addr一部分。
我强烈建议禁用2375端口,并保护您的码头工人插座。远程利用此端口无需远程密码即可获得完全root访问权限,这是微不足道的。这样做的命令很简单,只要:
docker -H $your_ip:2375 run -it --rm \
--privileged -v /:/rootfs --net host --pid host busybox
可以在任何机器上有一个码头工人的客户端运行,以给别人你的主机与下/根文件系统提供完整的文件系统上的一个root shell,在你的网络中是可见ip a,以及在ps -ef下可见的每个过程。
要设置TLS泊坞窗插座上的安全,请参阅这些说明。 https://docs.docker.com/engine/security/https/
相关问题
- 1. 如何将Docker端口2375从virtualbox转发到主机操作系统窗口10
- 2. Gitlab,docker和sendmail端口
- 3. Docker Daemon连接到插座上:2375
- 4. 使用nginx映射docker容器端口
- 5. 如何在Docker中配置端口
- 6. Docker:如何打开端口到主机?
- 7. 如何更改与docker一起使用时的nginx端口
- 8. 如何配置在端口80上运行的jenkins使用docker?
- 9. 如何使用docker-py创建服务时绑定端口?
- 10. Docker中的Docker:端口映射
- 11. 映射docker端口失败
- 12. Docker-compose端口转发
- 13. Docker,postgres。端口已分配
- 14. Docker不开放端口
- 15. Docker + Jboss,端口映射
- 16. Docker无法访问端口
- 17. 如何使用端口号
- 18. 如何使用docker-compose在Docker镜像和入口点之间运行命令?
- 19. Docker端口映射不起作用
- 20. 如何为Redis/RethinkDB指定备用公开端口(使用Docker Compose)?
- 21. 暴露Docker容器应用端口到主机上使用boot2docker
- 22. 问题与SaltStack Docker-py端口绑定tcp和udp到相同的端口
- 23. Docker在外部端口打开 - 没有打开好的端口
- 24. Docker:给一个随机端口映射只给某些端口
- 25. 如何使用端口音频实时更改端口
- 26. 如何使用Vagrant和Docker设置MongoDB
- 27. 如何使用Haskell Stack和Docker Compose?
- 28. 如何使用Stun和ice4j接收公共IP和端口
- 29. 为多个Docker容器使用域而不是端口
- 30. 使用docker-compose公开容器端口到localhost
https://docs.docker.com/engine/reference/commandline/dockerd/#daemon-socket-option –