无法编辑 systemd 服务文件答案

【问题标题】：Could not edit systemd service file无法编辑 systemd 服务文件
【发布时间】：2023-03-25 17:15:02
【问题描述】：

需要编辑以下条目：

[Service]
Type=notify
# the default is not to use systemd for cgroups because the delegate issues still
# exists and systemd currently does not support the cgroup feature set required
# for containers run by docker
ExecStart=/usr/bin/dockerd -H fd:// --containerd=/run/containerd/containerd.sock
ExecReload=/bin/kill -s HUP $MAINPID
TimeoutSec=0
RestartSec=2
Restart=always

在/lib/systemd/system/docker.service 文件中

$ sudo -E systemctl edit docker.service
[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2376 --containerd=/run/containerd/containerd.sock

重启后没有更新服务文件(sudo systemctl restart docker.service)

编辑

在 AWS EC2 上，问题如下：

$ nano /etc/systemd/system/docker.service.d/override.conf
$ sudo systemctl daemon-reload
$ sudo systemctl restart docker

/lib/systemd/system/docker.service 仍然显示未修改

1) 编辑服务文件的推荐方法是什么(docker.service)？

2) 为什么/lib/systemd/system/docker.service不能直接编辑？

【问题讨论】：

请记住，可以访问该 TCP 端口的任何人都将对您的系统拥有不受限制的根级别访问权限，根本不需要身份验证或日志记录。
@DavidMaze docker daemon 已启用 TLS
@jww 你能迁移这个问题吗？我无法删除这个问题
@DavidMaze 我认为你是对的......0.0.0.0:2376 正在让我的 docker 守护进程被许多用户访问......不知道如何？

标签： linux docker amazon-ec2 systemd

【解决方案1】：

您需要为docker.service 创建一个 systemd 插入文件。

创建带有内容的/etc/systemd/system/docker.service.d/override.conf 文件

[Service]
ExecStart=
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2376 --containerd=/run/containerd/containerd.sock

重新加载 systemd 单元文件。

systemctl daemon-reload

注意：根据 systemd 设计编辑任何 systemd 单元文件后，需要重新加载 systemctl 守护程序。更多信息请查看this。

重新启动 docker 守护进程。

systemctl restart docker

您需要重新启动 docker daemon 以获取最新更新的 systemd 单元文件。

更多信息请查看this。

【讨论】：

当我说sudo -E systemctl edit docker.service 文件/etc/systemd/system/docker.service.d/.#override.conf70b855eba026867d 被创建。这不是适合编辑的文件吗？
您可以手动尝试创建文件并尝试这些步骤。试一试。
更新了我的答案。
如果您不知道密码。你能试一下吗。 sudo sh 或 sudo bash 然后运行命令。
如果有人好奇为什么 ExecStart= 在覆盖文件中包含两次，请参阅 this post。