docker开启认证的远程端口2376配置教程

参考：https://blog.csdn.net/qq_21187515/article/details/90262324

• docker开启2375会存在安全漏洞
  暴露了2375端口的Docker主机。因为没有任何加密和认证过程，知道了主机IP以后，，任何人都可以管理这台主机上的容器和镜像，以前贪图方便，只开启了没有认证的docker2375端口，后来被黑客通过这个端口推送了一个挖矿木马病毒的镜像并运行，所以非测试开发环境的话，还是要开启需要安全认证的tcp端口

• docker开启非认证的端口看这篇文章
  https://blog.csdn.net/u012946310/article/details/82315302

• 推送springboot编译的镜像到远程的docker服务器
  https://blog.csdn.net/qq_21187515/article/details/90302026

1. .我们需要在远程 docker 服务器生成 CA 证书，服务器证书，服务器密钥
   参考这篇文章
   docker的认证 证书生成流程： https://blog.csdn.net/qq_21187515/article/details/90268345

2. 编辑docker文件：/usr/lib/systemd/system/docker.service

3. vi /usr/lib/systemd/system/docker.service1

4. 在ExecStart属性后面追加（我们刚刚自己生成的证书路径）
   (配置 docker 使用 TLS 认证并监听 tcp 端口)

5. --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem -H tcp://0.0.0.0:2376 -H unix:///var/run/docker.sock \123456

   注意：要在`/usr/bin/dockerd` 后面先添加 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock

6. ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock \

7. 重新加载docker配置后重启docker服务

8. systemctl daemon-reload
   systemctl restart docker

9. 用netstat -tunlp查看是否存在2376端口，可以看到端口已启动
   

10. 注：
    1.一开始在没有加上这句-H unix:///var/run/docker.sock \，就会报下面的异常，加上重启docker就可以了
    Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
    2.推送springboot编译的镜像到远程的docker服务器，以及创建容器运行的完整教程 https://blog.csdn.net/qq_21187515/article/details/90302026