如何从另一台机器连接到Docker API？

Question

我试图使用Docker API从另一台机器连接到docker守护进程。我能够成功地做到这命令：

docker -H=tcp://127.0.0.1:4243 images 

但不是当我使用的真实IP地址：

docker -H=tcp://192.168.2.123:4243 images 
2013/08/04 01:35:53 dial tcp 192.168.2.123:4243: connection refused 

使用非本地IP时，为什么我不能连接？

我使用的是流浪VM与Vagrantfile如下：config.vm.network :private_network, ip: "192.168.2.123"

以下是iptables的：

# Generated by iptables-save v1.4.12 on Sun Aug 4 01:24:46 2013 
*filter 
:INPUT ACCEPT [1974:252013] 
:FORWARD ACCEPT [0:0] 
:OUTPUT ACCEPT [1511:932565] 
-A INPUT -p tcp -m tcp --dport 4243 -j ACCEPT 
COMMIT 
# Completed on Sun Aug 4 01:24:46 2013 
# Generated by iptables-save v1.4.12 on Sun Aug 4 01:24:46 2013 
*nat 
:PREROUTING ACCEPT [118:8562] 
:INPUT ACCEPT [91:6204] 
:OUTPUT ACCEPT [102:7211] 
:POSTROUTING ACCEPT [102:7211] 
:DOCKER - [0:0] 
-A PREROUTING -m addrtype --dst-type LOCAL -j DOCKER 
-A OUTPUT ! -d 127.0.0.0/8 -m addrtype --dst-type LOCAL -j DOCKER 
-A POSTROUTING -s 172.16.42.0/24 ! -d 172.16.42.0/24 -j MASQUERADE 

Answer 1

遇到了类似的问题，有一件事我没有看到这里提到的是，你需要开始搬运工人听网络和Unix套接字两者。主机上的所有常规docker（命令行）命令都假定该套接字。

sudo docker -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock -d & 

将启动docker侦听主机上的任何ip地址，以及典型的unix套接字。

Answer 2

你需要听0.0.0.0。当您在127.0.0.1上收听时，这意味着您的主机之外没有人能够连接。

Answer 3

请注意，在做这个，你给任何人，并通过电子邮件发送的访问您在您的码头工人API的任何URL，从而root权限。

你至少应该使用HTTPS确保您的插座：http://docs.docker.com/articles/https/

Answer 4

有在配置泊坞窗守护程序端口

1）的/ etc /默认/搬运工文件配置2种方式：

DOCKER_OPTS="-H tcp://127.0.0.1:5000 -H unix:///var/run/docker.sock" 

2）在/etc/docker/daemon.json配置：

{ 
"hosts": ["tcp://<IP-ADDRESS>:<PORT>", "unix:///var/run/docker.sock"] 
} 

IP-ADDRESS - 可以使用任何可访问的地址。

配置端口后，重新启动泊坞窗服务。

其原因将两者用户端口[TCP：//127.0.0.1：5000]和默认插座搬运工[UNIX：///var/run/docker.sock]是用户端口允许访问docker API，而默认套接字启用CLI。