当我们需要打包docker镜像但又不想在本地安装docker时,我们就可以连接远程服务器上的docker,使用它来打包进行。在idea中可以使用docker插件,方便快捷管理远程服务器上的docker容器。
但这一切的前提是服务的docker开放了远程访问端口。
方式一:直接暴露
便捷 /usr/lib/systemd/system/docker.service 文件
vi /usr/lib/systemd/system/docker.service找到ExecStart并修改,如下所示:
ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H fd:// --cnotallow=/run/containerd/containerd.sock这种方式开放端口后任何人都可连接,故而只能在内网服务器使用。
方式二:安全模式
若要安全的暴露docker端口需要使用CA私钥和CA公钥,但是配置过程很麻烦网上找了一个脚本可直接使用
curl -sS https://qyworkspace.gitee.io/bash/install_jdk17.0.1.sh | bash输入宿主机的ip和随机自定义一个密码后脚本会自动完成配置。脚本执行完成后会在/etc/docker 下生成公私钥文件:
将这三个文件下载到本地ca.pem cert.pem key.pem
打开IDEA的设置面板
找到Docker点击加号,选择 TCP socket 模式,输入服务器的地址加端口后 2375,Certification folder 为保存下载文件的目录。配置完成后点击 ok 即可。