Я хочу открыть TCP для демона docker, чтобы Дженкинс мог создавать контейнеры для него.
Я получаю много информации о том, как это сделать. Надеясь получить лучший метод.
Цели dockerd:
- Прослушивание через TCP и локальный сокет unix.
- Постоянство через перезагрузки.
- Авторизация для конкретного хоста в целях безопасности. Разрешать доступ только с определенного хоста. (может быть сделано с помощью iptables)
Это хост Ubuntu Ubuntu.
Текущая информация о запуске Dockerd:
root@host:# ps -ef |grep dockerdroot 1171 1 0 17:51 ? 00:00:04 /usr/bin/dockerd -H fd://
Фрагмент конфигурации Docker (/etc/init/docker.conf):
post-start script DOCKER_OPTS= DOCKER_SOCKET= if [ -f /etc/default/$UPSTART_JOB ]; then . /etc/default/$UPSTART_JOB fi if ! printf "%s" "$DOCKER_OPTS" | grep -qE -e '-H|--host'; then DOCKER_SOCKET=/var/run/docker.sock else DOCKER_SOCKET=$(printf "%s" "$DOCKER_OPTS" | grep -oP -e '(-H|--host)\W*unix://\K(\S+)' | sed 1q) fi if [ -n "$DOCKER_SOCKET" ]; then while ! [ -e "$DOCKER_SOCKET" ]; do initctl status $UPSTART_JOB | grep -qE "(stop|respawn)/" && exit 1 echo "Waiting for $DOCKER_SOCKET" sleep 0.1 done echo "$DOCKER_SOCKET is up" fiend script
Как мне следует поступить с этим?