docker中怎么设置daemon远程连接

在Docker中设置远程daemon连接，可以使用docker客户端和服务端之间的TLS（Transport Layer Security）安全连接，以确保安全性和可靠性。这将允许客户端从任何地方连接到Docker服务器，并且可以使用它来构建，运行和管理容器。

要设置Docker远程daemon连接，首先要在Docker服务器上安装TLS证书。这些证书可以使用任何TLS支持的工具（如OpenSSL）生成，但是最好使用Docker自带的TLS命令行工具，这将大大简化过程。

要生成TLS证书，首先要创建一个称为“docker-tls”的文件夹，并将其设置为当前工作目录。然后，使用下面的命令生成TLS证书：

$ docker run -v $PWD/docker-tls:/certs -it --rm debian:stretch openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /certs/key.pem -out /certs/cert.pem

该命令将生成一对TLS证书，其中key.pem是私钥，cert.pem是公钥。

接下来，要将这些证书拷贝到客户端机器上，并将它们放置在一个可以被Docker客户端访问的位置，例如~/.docker/certs。然后，在客户端机器上，使用下面的命令创建一个TLS连接：

$ docker --tlsverify --tlscacert=~/.docker/certs/cert.pem --tlscert=~/.docker/certs/cert.pem --tlskey=~/.docker/certs/key.pem -H=:2376 version

在这里，是远程Docker服务器的主机名或IP地址。如果一切顺利，这将连接到远程Docker服务器，并显示其版本信息。

现在，可以使用docker客户端连接到远程Docker服务器，并使用它来构建，运行和管理容器。为了实现这一点，只需将上面的命令添加到~/.docker/config.json文件中，并将其保存在客户端机器上：

{ "hosts": [ ":2376" ], "tls": { "ca": "~/.docker/certs/cert.pem", "cert": "~/.docker/certs/cert.pem", "key": "~/.docker/certs/key.pem" } }

现在，可以使用docker命令从客户端机器连接到远程Docker服务器，而不必每次都输入TLS连接参数。

总之，要设置Docker远程daemon连接，需要在Docker服务器上安装TLS证书，并将其拷贝到客户端机器上，然后使用TLS连接参数连接到远程Docker服务器，并将TLS连接参数添加到~/.docker/config.json文件中，以便以后可以直接连接。