عامل الميناء الخفي التكوين-فتح منافذ ل دوكرد

العربية
#1

أريد أن فتح تكب إلى الخفي عامل الميناء بحيث جنكينز يمكن بناء حاويات ضده.

أنا الحصول على الكثير من المعلومات حول كيفية القيام بذلك. على أمل الحصول على أفضل طريقة.

أهداف دوكرد:

  • الاستماع عبر تكب ومأخذ يونكس المحلي.
  • استمرار من خلال إعادة تمهيد.
  • إذن خاص بالمضيف للأمان. السماح بالوصول فقط من مضيف معين. (يمكن القيام به ث / إيبتبلس)

هذا هو مضيف أوبونتو زينيال.

معلومات تشغيل دوكرد الحالية: 

root@host:# ps -ef |grep dockerdroot      1171     1  0 17:51 ?        00:00:04 /usr/bin/dockerd -H fd://

عامل الميناء التكوين قصاصة (/الخ/الحرف الأول / عامل الميناء.أسيوط): 

post-start script        DOCKER_OPTS=        DOCKER_SOCKET=        if [ -f /etc/default/$UPSTART_JOB ]; then                . /etc/default/$UPSTART_JOB        fi        if ! printf "%s" "$DOCKER_OPTS" | grep -qE -e '-H|--host'; then                DOCKER_SOCKET=/var/run/docker.sock        else                DOCKER_SOCKET=$(printf "%s" "$DOCKER_OPTS" | grep -oP -e '(-H|--host)\W*unix://\K(\S+)' | sed 1q)        fi        if [ -n "$DOCKER_SOCKET" ]; then                while ! [ -e "$DOCKER_SOCKET" ]; do                        initctl status $UPSTART_JOB | grep -qE "(stop|respawn)/" && exit 1                        echo "Waiting for $DOCKER_SOCKET"                        sleep 0.1                done                echo "$DOCKER_SOCKET is up"        fiend script

كيف يجب أن أذهب عن هذا?

#2

العثور على إجابة قابلة للتطبيق ونظيفة على هذه المدونة

الخطوات:

تحرير هذا الملف: 

sudo vi /lib/systemd/system/docker.service

ابحث عن القائمة ExecStart الخط:

ExecStart=/usr/bin/docker daemon -H fd://

أضف التكوين المطلوب: 

ExecStart=/usr/bin/docker daemon -H fd:// -H tcp://0.0.0.0:3272

إعادة التشغيل:

systemctl daemon-reloadsudo service docker restart

بعد ذلك ، كان بلدي الخفي الاستماع على 3272 وكان على استعداد للذهاب!

#3

كان لدي تحد مماثل. عندما بدأت أتطلع لبدء نقل بعض الأنظمة من أوبونتو 14.04 إلى أوبونتو 16.04. كان هدفي هو استخدام ملف تكوين دوكرد واحد مع أعلام دوكرد (دوكر_وبتس) لكل من أوبونتو 16.04 (سيستمد) وأوبونتو 14.04 (مغرور) بخلاف /الخ/عامل الميناء/الخفي.(جسون). اخترت عدم استخدام / الخ/عامل الميناء / الخفي.جسون لتكوين عامل الميناء الخفي لأن جسون لا يدعم التعليقات.

أردت تصميم سيستيمد لاستخدام ملف تجاوز ، الذي يعدل فقط الأعلام دوكرد. ويستخدم ملف التكوين سيستيمد عامل الميناء الافتراضي (/ليب/سيستيمد/نظام / عامل الميناء.الخدمة) لإعدادات عامل الميناء الأخرى. وكان هدف آخر لتخصيص سيستيمد على كل نظام بعد كل تغيير أو التمهيد.

فإنه لا يحل التحدي بلدي. قد يساعدك.

git clone https://github.com/BradleyA/docker-security-infrastructurecd docker-security-infrastructure/dockerd-configuration-optionsmore README.md