Docker Endpoint 를 보호하는 방법중 개인레벨에서는 ssh 터널링이 가장 심플하고 강력하다. Docker Daemon.json 을 다음과 같이 설정 한다.
{
...
"hosts": [
"tcp://127.0.0.1:2376",
"unix:///var/run/docker.sock"
]
}
localhost를 Bind 했기 때문에 외부에서는 접근 할수 없게 된다.
사용 하는 측에서는 다음과 같이 터널링을 한다.
ssh -L 2376:127.0.0.1:2376 ${docker server ip} -N -f
사용할때는 Local로 지정하여 사용한다.
$ export DOCKER_HOST=tcp://127.0.0.1:2376
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES