Pour Piloter Docker à distance, Quels ports docker ouvrir sur le serveur linux OpenSuse 15.5, et comment faire?
Pour permettre la gestion à distance de Docker sur un serveur Linux, vous devez généralement ouvrir le port TCP 2375 ou 2376. Voici les détails :
- Port 2375 : C’est le port par défaut pour la communication non chiffrée avec le daemon Docker. Il est important de noter que l’utilisation de ce port sans chiffrement peut présenter des risques de sécurité, car les informations sont transmises en clair.
- Port 2376 : C’est le port par défaut pour la communication chiffrée (TLS) avec le daemon Docker. L’utilisation de ce port avec TLS est recommandée pour sécuriser les communications entre le client Docker et le serveur.
Configuration pour la Gestion à Distance
Pour configurer Docker afin d’écouter sur l’un de ces ports, suivez ces étapes :
- Éditez le fichier de configuration de Docker (généralement situé à
/etc/docker/daemon.json). Si ce fichier n’existe pas, vous pouvez le créer.
- Dans un en environnement clos : Ajoutez ou modifiez les options de configuration pour inclure l’écoute sur le port désiré. Par exemple, pour écouter sur le port 2375 votre fichier
daemon.jsonpourrait ressembler à ceci :
- Ajoutez ou modifiez les options de configuration pour inclure l’écoute sur le port désiré. Par exemple, pour écouter sur le port 2376 avec TLS activé, votre fichier
daemon.jsonpourrait ressembler à ceci :
- Redémarrez le service Docker pour appliquer les changements :sudo systemctl restart docker
- Recharger la configuration du daemon et redémarrer Docker:
- Configurer le Pare-feu:
- Sécuriser la Communication (pour le port 2376) :
Sécurité
- L’ouverture du port Docker pour une gestion à distance doit être effectuée avec une attention particulière à la sécurité. Utilisez toujours des connexions chiffrées (TLS) si possible et limitez l’accès au port aux adresses IP connues et fiables.
- Pensez à d’autres mesures de sécurité, comme l’utilisation de VPNs ou de SSH tunneling, pour un accès plus sécurisé.