浅析如何开启docker远程连接服务以便让Jenkins或Java等应用连接docker

　　想要在 Java 中或是在其他地方以其他方式访问 Docker API （比如在 Java 应用中访问 docker api 去操作容器、或者在 Jenkins 里配置 docker 映射去设置集群等）都需要设置一个端口。

1、首先，运行以下命令：进入 docker.service

vim /lib/systemd/system/docker.service

2、找到 Execstart=/usr/bin/dockerd，在其后面加上 -H tcp://0.0.0.0:2375 -H unix://var/run/docker.sock，退出并且保存

ExecStart=/usr/bin/dockerd -H unix://var/run/docker.sock -H tcp://0.0.0.0:2375

3、重新加载配置文件，重启docker daemon

systemctl daemon-reload
 
service docker restart    // 重启启动docker
 
systemctl stats docker    // 可以查看相关内容，看看2375是否已经设置好

　　Linux开启docker远程连接服务  ——  整体步骤如下：

vim /lib/systemd/system/docker.service
# 替换配置
ExecStart=/usr/bin/dockerd -H unix://var/run/docker.sock -H tcp://0.0.0.0:2375

# 重新加载配置文件，重启docker daemon
systemctl daemon-reload 
systemctl restart docker

4、运行：netstat -nlp |grep 2375，可以查看端口 2375 是否已经被监听

5、如果你是阿里的云服务器这种，应该需要在安全组中加入2375或者其他的操作。

　　如果是在本地搭建的虚拟机，则需要把防火墙关闭或者在防火墙中开启相应端口以供外部使用（我用的是centos7）以下引用的是：https://www.cnblogs.com/moxiaoan/p/5683743.html 此博文详细介绍了如何在防火墙中添加一个端口

// 1、防火墙相关操作
启动： systemctl start firewalld
关闭： systemctl stop firewalld
查看状态： systemctl status firewalld 
开机禁用  ： systemctl disable firewalld
开机启用  ： systemctl enable firewalld
那怎么开启一个端口呢
添加
firewall-cmd --zone=public --add-port=2375/tcp --permanent    （--permanent永久生效，没有此参数重启后失效）
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone= public --query-port=2375/tcp
删除
firewall-cmd --zone= public --remove-port=2375/tcp --permanent
 
// 2.systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。
启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl --failed
 
// 3.配置firewalld-cmd
查看版本： firewall-cmd --version
查看帮助： firewall-cmd --help
显示状态： firewall-cmd --state
查看所有打开的端口： firewall-cmd --zone=public --list-ports
更新防火墙规则： firewall-cmd --reload
查看区域信息:  firewall-cmd --get-active-zones
查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
拒绝所有包：firewall-cmd --panic-on
取消拒绝状态： firewall-cmd --panic-off
查看是否拒绝： firewall-cmd --query-panic

　　这时可以通过 Java 来访问 docker 了，或者可以在浏览器的地址栏中访问 docker 了，在浏览器地址栏中访问：http://xxx.xxx.xxx.xxx:2375/info，返回的数据是以 json 的格式展示，IP 地址为 centos 机器的 IP 地址，如果是云服务器则是公网IP地址。

　　具体在地址栏中还有哪些操作可以参考官方文档：https://docs.docker.com/engine/api/v1.29/#operation/ContainerAttach