docker的服务端与客户端间可以通过unix、tcp方式进行通信。但默认情况下,服务端只监听本地unix接口/var/run/docker.sock,所以客户端只能在服务端所在的机器上使用该unix接口控制服务端。

客户端若想在与服务端进行跨机器通信,就得将服务端监听方式改成tcp,监听的端口为2375(非安全)、2376(安全)。

1、服务端(172.25.11.191:2375)

dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375

2、客户端(172.25.11.189)

docker -H 172.25.11.191:2375 ps

05-19 17:02