28: 2021-07-25 (日) 20:48:57 iseki  |
29: 2021-08-02 (月) 09:48:32 iseki |
| | rm -r /var/lib/docker/network/files/* | | rm -r /var/lib/docker/network/files/* |
| | systemctl restart docker | | systemctl restart docker |
| | + | #br |
| | + | |
| | + | *** Dockerデーモン(dockerd) のリモート操作 [#zb6259d4] |
| | + | **** 最善策 [#bd380800] |
| | + | - リモートとローカルの unix ソケットファイルを ssh でつなぐ. |
| | + | -- Docker の動いているマシンで,グループ docker に属するユーザを作成(例えば docker). |
| | + | --- パスワードを設定しておく.起動シェルは要らない. |
| | + | ---- # adduser docker -u 105 -g docker -d /var/lib/docker -s /sbin/nologin |
| | + | ---- # asswd docker |
| | + | -- ローカルマシンで以下のコマンドを実行. |
| | + | --- ssh -fNL /var/run/mdlds.sock:/var/run/docker.sock docker@202.26.150.55 |
| | + | --- chgrp apache /var/run/mdlds.sock |
| | + | --- chmod g+rw /var/run/mdlds.sock |
| | + | --- コマンド実行時は DOCKER_HOST=unix:///var/run/xxx.sock または docker -H unix:///var/run/mdlds.sock ps |
| | + | --- [[docker_rsock.sh>./docker_rsock.sh]] |
| | + | #br |
| | + | |
| | + | ***** ''ボツ'' %%SSH ポートフォワードを使用する.%% [#h0ef173d] |
| | + | - 202.26.150.55で動いている場合 |
| | + | # ssh -fNL localhost:9099:/var/run/docker.sock root@202.26.150.55 (rootログインがセキュリティ的に弱い) |
| | + | # export DOCKER_HOST=localhost:9099 |
| | + | # docker volume ls |
| | + | - %%Docker の実効ユーザを root 以外にしておく.%% ムリポ. Rootlessモードは何か違う. |
| | + | - ローカルマシンでは,Dockerデーモンは不要.クライアントのみで可. |
| | + | |
| | + | - ログイン相手を docker グループのユーザにする. |
| | + | -- でもローカルポートにアクセス可能なら,結局''やばい状況になる''..ネ. |
| | + | #br |
| | + | |
| | + | ***** ''ボツ'' %%docker の通信機能を使用する%% [#g41b437e] |
| | + | - /usr/lib/systemd/system/docker.service |
| | + | -- ex.) ExecStart=/usr/bin/dockerd -H fd:// -H tcp://202.26.150.55:9099 --containerd=/run/containerd/containerd.sock |
| | + | -- systemctl daemon-reload |
| | + | -- systemctl restart docker |
| | + | - ssh:// を指定するとエラー.man でも -H に ssh は載っていない. |
| | + | - よく考えれば,リモートからは無条件でコマンドを受け入れる.''やばいです''. |
| | #br | | #br |
| | | | |
