当前位置: 首页 > news >正文

如何开放2375和2376端口供Docker daemon监听

news 2026/4/3 4:12:08

Linux (以 Ubuntu 为例)

1. 修改 Docker 配置文件

  • 打开 Docker 的配置文件 /etc/docker/daemon.json。如果该文件不存在,则可以创建一个新的。

bash

sudo nano /etc/docker/daemon.json

  • 在配置文件中添加以下内容:

json

{"hosts": ["unix:///var/run/docker.sock", "tcp://0.0.0.0:2375", "tcp://0.0.0.0:2376"]
}

  • 这里,"unix:///var/run/docker.sock" 表示使用 Unix 套接字,"tcp://0.0.0.0:2375" 和 "tcp://0.0.0.0:2376" 表示让 Docker daemon 监听 2375 和 2376 端口,并允许来自任何 IP 地址(0.0.0.0)的连接。

2. 重启 Docker 服务

  • 保存配置文件后,需要重启 Docker 服务以使配置生效:

bash

sudo systemctl restart docker

3. 检查端口是否开放

  • 你可以使用 netstat 命令检查 Docker daemon 是否正在监听这些端口:

bash

sudo netstat -tuln | grep 2375
sudo netstat -tuln | grep 2376

Windows

1. 打开 Docker Desktop 设置

  • 右键点击 Docker Desktop 图标,选择 Settings

2. 进入 Docker Engine 配置

  • 在左侧导航栏中,点击 Docker Engine

3. 配置监听端口

  • 在配置文件中添加或修改以下内容:

json

{"hosts": ["npipe://", "tcp://0.0.0.0:2375", "tcp://0.0.0.0:2376"]
}

  • 确保使用双引号将配置项括起来,并且每个配置项之间使用逗号分隔。

4. 应用并重启 Docker

  • 点击 Apply & Restart 按钮,让 Docker 应用新的配置并重启。

安全考虑

  • 2375 端口:该端口通常用于未加密的 Docker 远程 API 访问。开放该端口可能会带来安全风险,因为它允许未加密的连接,攻击者可能会在网络上窃取信息或执行未经授权的操作。
  • 2376 端口:这个端口通常用于安全的 Docker 远程 API 访问,需要配置 TLS 证书以确保安全通信。如果要使用 2376 端口,你需要生成并使用 TLS 证书,以下是基本步骤:
    1. 生成证书和密钥:

bash

openssl genrsa -aes256 -out ca-key.pem 4096
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
openssl genrsa -out server-key.pem 4096
openssl req -subj "/CN=localhost" -sha256 -new -key server-key.pem -out server.csr
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem

  1. 将生成的证书和密钥添加到 /etc/docker/daemon.json 中:

json

{"hosts": ["tcp://0.0.0.0:2376"],"tlsverify": true,"tlscacert": "/path/to/ca.pem","tlscert": "/path/to/server-cert.pem","tlskey": "/path/to/server-key.pem"
}

  1. 重启 Docker 服务。

注意事项

  • 对于生产环境,强烈建议使用 2376 端口并配置 TLS 证书,以确保 Docker 远程 API 的安全性。
  • 开放这些端口可能会将 Docker 守护进程暴露在网络上,要确保你的网络环境是安全的,或者使用防火墙规则来限制对这些端口的访问。

通过上述步骤,你可以在不同操作系统上配置 Docker daemon 监听 2375 和 2376 端口,并根据需要进行安全加固。

扩展阅读:

【容器技术系列】探索篇: 探索多方式创建容器的神奇之旅

相关文章:

如何开放2375和2376端口供Docker daemon监听

Linux (以 Ubuntu 为例) 1. 修改 Docker 配置文件 打开 Docker 的配置文件 /etc/docker/daemon.json。如果该文件不存在,则可以创建一个新的。 bash sudo nano /etc/docker/daemon.json在配置文件中添加以下内容: json {"hosts": ["un…...

编程日记 2025/1/15 18:32:56

RabbitMQ确保消息可靠性

消息丢失的可能性 支付服务先扣减余额和更新支付状态(这俩是同步调用),然后通过RabbitMq异步调用支付服务更新订单状态。但是有些情况下,可能订单已经支付 ,但是更新订单状态却失败了,这就出现了消息丢失。…...

编程日记 2025/1/15 18:31:51

前端常见的设计模式之【单例模式】

前端常见的设计模式: 单例模式观察者模式工厂模式适配器模式装饰器模式命令模式迭代器模式组合模式策略模式发布订阅模式 单例模式【创建型设计模式】: 单例模式是确保一个类只有一个实例,并提供一个全局访问点。这个模式非常适合那些需要…...

编程日记 2025/1/15 18:30:50

【React】脚手架进阶

目录 暴露webpack配置package.json的变化修改webpack.config.js配置less修改域名、端口号浏览器兼容处理处理跨域 暴露webpack配置 react-scripts对脚手架中的打包命令进行封装,如何暴露这些打包配置呢?上篇写到在package.json中的scripts配置项中有eje…...

编程日记 2025/1/15 18:26:46

win32汇编环境,窗口程序中单选框的一般操作示例

;运行效果 ;win32汇编环境,窗口程序中单选框的一般操作示例 ;比如在窗口程序中生成单选框,默认哪项选中,判断当前选中哪一项,让哪项选中,得到选中项的名称等 ;直接抄进RadAsm可编译运行。重点部分加备注。 ;以下是ASM文件 ;>&g…...

编程日记 2025/1/15 18:25:44

如何移除git中被跟踪的commit文件

忽略已被跟踪的文件 问题描述 如果某个文件已经被 Git 跟踪(即已被提交到仓库),即使后来将其添加到 .gitignore 文件中,Git 仍会继续跟踪它。 解决方案 更新 .gitignore 文件 将需要忽略的文件加入 .gitignore: .env…...

编程日记 2025/1/15 18:24:43

结合night compute分析 利用tensor core 优化K值较大的矩阵乘(超过cublas50%)

一 night compute分析 将cublas作为base line和现有的代码分析 图1.1 可以发现计算吞吐量明显偏低,能想到的就是计算单元处于空闲的概率较大,是访存密集型算子,因此可以增大数据的吞吐量,多给计算单元提供数据 二 代码 #include "common.h"//mma计算的基本尺…...

编程日记 2025/1/15 18:19:30

Docker 部署 Typecho

1. 官网 https://typecho.org/插件 & 主题 https://github.com/typecho-fans/plugins https://typechx.com/ https://typecho.work/2. 通过 compose 文件安装 github官网: https://github.com/typecho/Dockerfile 新建一个目录,存放 typecho 的相…...

编程日记 2025/1/15 18:18:28

【大数据】机器学习-----模型的评估方法

一、评估方法 留出法(Holdout Method): 将数据集划分为训练集和测试集两部分,通常按照一定比例(如 70% 训练集,30% 测试集)。训练集用于训练模型,测试集用于评估模型性能。优点&…...

编程日记 2025/1/15 18:17:23

【Excel笔记_3】execl的单元格是#DIV/0!,判断如果是这个,则该单元格等于空

在 Excel 中,可以使用 IF 函数来判断单元格是否是 #DIV/0! 错误,并将其替换为空值(即空字符串 "")。具体公式如下: IF(ISERROR(A1), "", A1)或者,如果只想判断 #DIV/0! 错误&#xff…...

编程日记 2025/1/15 18:16:18

FPGA EDA软件的位流验证

位流验证,对于芯片研发是一个非常重要的测试手段,对于纯软件开发人员,最难理解的就是位流验证。在FPGA芯片研发中,位流验证是在做什么,在哪些阶段需要做位流验证,如何做?都是问题。 我们先整体的…...

编程日记 2025/1/15 18:15:15

信号与系统初识---信号的分类

文章目录 0.引言1.介绍2.信号的分类3.关于周期大小的求解4.实信号和复信号5.奇信号和偶信号6.能量信号和功率信号 0.引言 学习这个自动控制原理一段时间了,但是只写了一篇博客,其实主要是因为最近在打这个华数杯,其次是因为在补这个数学知识…...

编程日记 2025/1/15 18:14:12

信号量机制之苹果-橘子问题

桌上有一空盘,允许存放一种水果。爸爸可向盘中放苹果,也可向盘中放橘子,儿子专等吃盘中的橘子,女儿专等吃盘中的苹果。规定当盘空时一次只能放一个水果供吃者取用。 要求:请用信号量机制实现爸爸、儿子、女儿三个并发…...

编程日记 2025/1/15 18:04:58

三相无刷电机控制|FOC理论04 - 克拉克变换 + 帕克变换的最终目标

导言 通过坐标系旋转,将电机中复杂的三相交流信号映射到与转子磁场同步的旋转参考系中,将动态问题转化为静态问题。这种方法的优点在于: 简化了控制逻辑。实现了转矩Iq和磁通Id的解耦。提供了直流量控制的可能性,大大提高了控制效…...

编程日记 2025/1/15 18:02:55

Nacos: 一个动态服务发现与配置管理平台

Nacos: 一个动态服务发现与配置管理平台 引言 在微服务架构日益普及的今天,服务之间的调用和配置管理变得越来越复杂。为了简化这一过程并提高开发效率,阿里巴巴推出了Nacos——一个易于使用的动态服务发现、配置管理和服务管理平台。 Nacos是什么&am…...

编程日记 2025/1/15 18:01:53

认识机器学习中的结构风险最小化准则

上一篇文章我们学习了关于经验风险最小化准则,其核心思想是通过最小化训练数据上的损失函数来优化模型参数,从而提高模型在训练集上的表现。但是这也会导致一个问题,经验风险最小化原则很容易导致模型在训练集上错误率很低,但在未…...

编程日记 2025/1/15 17:56:49

计算机网络 (35)TCP报文段的首部格式

前言 计算机网络中的TCP(传输控制协议)报文段的首部格式是TCP协议的核心组成部分,它包含了控制TCP连接的各种信息和参数。 一、TCP报文段的结构 TCP报文段由首部和数据两部分组成。其中,首部包含了控制TCP连接的各种字段&#xff…...

编程日记 2025/1/15 17:51:43

ubuntu24.04安装docker显卡工具包nvidia-container-toolkit

问题描述 docker 容器启动时如果需要访问 gpu ,需要安装 nvidia-container-toolkit 才行,否则会提示如下错误 sudo docker run --rm -it --gpus all ubuntu:latest docker: Error response from daemon: could not select device driver "" …...

编程日记 2025/1/15 17:47:36

rknn环境搭建之docker篇

目录 1. rknn简介2. 环境搭建2.1 下载 RKNN-Toolkit2 仓库2.2 下载 RKNN Model Zoo 仓库2.3 下载交叉编译器2.4 下载Docker镜像2.5 下载ndk2.5 加载docker镜像2.6 docker run 命令创建并运行 RKNN Toolkit2 容器2.7 安装cmake 3. 模型转换3.1 下载模型3.2 模型转换 4. 编译cdem…...

编程日记 2025/1/15 17:46:30

OpenCV相机标定与3D重建(56)估计物体姿态(即旋转和平移)的函数solvePnPRansac()的使用

操作系统:ubuntu22.04 OpenCV版本:OpenCV4.9 IDE:Visual Studio Code 编程语言:C11 算法描述 使用RANSAC方案从3D-2D点对应关系中找到物体的姿态。 cv::solvePnPRansac 是 OpenCV 中用于估计物体姿态(即旋转和平移)的…...

编程日记 2025/1/15 17:42:22

ShiftBrite SPI驱动原理与高精度RGB LED控制实战

1. ShiftBrite 控制库技术解析:基于 SPI 的高精度 RGB LED 驱动实现ShiftBrite 是一款经典的高亮度、可级联 RGB LED 模块,由 WorldSemi(现属晶台股份)早期推出的 WS2801/WS2803 系列驱动芯片演化而来,后被广泛用于 DI…...

编程新知 2026/4/3 3:51:11

【全球首批C++27静态反射商用项目解密】:西门子PLC配置引擎重构实测——编译时间+12%,运行时内存下降93.7%

第一章:C27静态反射工业应用案例C27引入的静态反射(Static Reflection)核心特性——基于std::reflexpr与编译期元对象模型(Meta Object Model, MOM)——已进入关键工业验证阶段。多家汽车电子与工业控制厂商在AUTOSAR …...

编程新知 2026/4/3 1:57:18

OpenClaw社交媒体管理:Gemma-3-12b-it自动回复评论与生成周报

OpenClaw社交媒体管理:Gemma-3-12b-it自动回复评论与生成周报 1. 为什么选择OpenClaw管理社交媒体 去年运营个人技术账号时,我每天要花1小时手动回复评论和整理周报。直到发现OpenClaw这个开源自动化框架,配合Gemma-3-12b-it模型&#xff0…...

编程新知 2026/4/3 1:24:43

Spring Boot项目必备:用Arthas实现MyBatis Mapper热加载的完整配置流程

Spring Boot项目必备:用Arthas实现MyBatis Mapper热加载的完整配置流程 在持续交付的微服务架构中,开发团队经常面临一个共同挑战:每次修改MyBatis的Mapper XML文件后,都需要重启服务才能验证变更效果。这种低效的反馈循环严重拖慢…...

编程新知 2026/4/2 22:58:52

oklog架构深度解析:如何实现无协调的分布式日志存储

oklog架构深度解析:如何实现无协调的分布式日志存储 【免费下载链接】oklog A distributed and cordination-free log management system 项目地址: https://gitcode.com/gh_mirrors/ok/oklog 在当今云原生和微服务架构盛行的时代,分布式日志管理…...

编程新知 2026/4/2 21:16:40

复合材料仿真这活儿,玩的就是“套娃“艺术——微观纤维排排坐,细观铺层叠叠乐,宏观冲击看效果。今天咱们就手把手整点硬核操作,捎带唠唠代码里的门道

abaqus多尺度复合材料力学性能仿真模拟 1.建立六角分布的纤维束微观单胞模型,应用最大应力或最大应变准则考虑相应损伤 2.在细观层次上采用hashin准则考虑纤维束和基体的损伤演化 3,做层合板的低速冲击模拟,引入相应损伤准则微观篇&#xff1…...

编程新知 2026/4/2 20:03:52

几种因网络波动导致应用与数据库操作异常的现象

文章目录环境文档用途详细信息环境 系统平台:银河麒麟 (X86_64) 版本:4.5.8 文档用途 介绍几种因网络波动导致应用与数据库操作异常的现象。 详细信息 网络超时相关 应用端常见的连接超时相关报错信息,如&#x…...

编程新知 2026/4/2 19:45:44

ai赋能设计:超越传统ps软件下载,用快马打造你的智能图像创作助手

AI赋能设计:超越传统PS软件下载,用快马打造你的智能图像创作助手 传统PS软件下载后,设计师往往需要花费大量时间在重复性操作上。而现在,通过InsCode(快马)平台结合AI模型,我们可以打造一个全新的智能图像创作助手&am…...

编程新知 2026/4/2 18:40:35

11,2kw双向储能变换器:基于PFCLLC结构的工业应用仿真研究

11,2kw双向储能变换器仿真,已工业应用。 pfcllc结构,可整流,可逆变。 整流模式下,pfc为单相pwm整流器,输入电压220V,50Hz,llc输出电压55V。 逆变模式下,llc输入电压55V&a…...

编程新知 2026/4/2 17:29:22

ZeroOmega代理管理实战指南:构建高效的多代理切换方案

ZeroOmega代理管理实战指南:构建高效的多代理切换方案 【免费下载链接】ZeroOmega Manage and switch between multiple proxies quickly & easily. 项目地址: https://gitcode.com/gh_mirrors/ze/ZeroOmega 在当今复杂的网络环境中,代理管理…...

编程新知 2026/4/2 17:19:10