docker 开启2375端口，提供外部访问docker,idea连接服务器docker

Docker暴露2375端口，引起安全漏洞，需谨慎

如何修复该漏洞
如果要安全的管理远程Docker主机，应该怎么做呢？其实，Docker本身提供了加密的远程管理端口2376，配合CA证书，就能提供TLS连接了。

首先要准备5个证书和秘钥文件，分别是ca.pem、server-cert.pem、server-key.pem、client-cert.pem和client-key.pem。其中，server-cert.pem中限制了能够访问Docker主机的客户端列表。

启动Docker Deamon时，需要设置-H、–tls、–tlscacert=ca.pem、–tlscert=server-cert.pem和–tlskey=server-key.pem。此时，只有客户端列表中的主机能够访问Docker主机。

具体配置比较复杂，有需求请自行百度

 

编辑docker文件：/usr/lib/systemd/system/docker.service

vim /usr/lib/systemd/system/docker.service

修改ExecStart行为下面内容

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \

 

最新版docker

重新加载docker配置

systemctl daemon-reload // 1，加载docker守护线程
systemctl restart docker // 2，重启docker

已测试连接成功