首页  思维导图  详情



 



Docker

2021-10-28 15:07:50   0  举报





AI智能生成

Docker知识脉络，请收藏，持续更新

Docker部署

Docker

云计算

虚拟化

模板推荐

作者其他创作

大纲/内容

查看容器

docker ps

查看正在运行的容器

docker ps -a

查看所有容器

重命名容器

docker rename <旧容器名称/旧容器ID> <新容器名称/新容器ID>

创建容器

参数

-i

表示运行容器

--name

为创建的容器命名。

-t

创建交互式容器：容器启动后会进入其命令行，分配一个伪终端，退出容器容器停止运行。

-d

创建一个守护式容器：在后台运行(这样创建容器后不会自动登录容器)。

-v

表示目录映射关系(前者是宿主机目录，后者是映射到宿主机上的目录)，可以使用多个-v做多个目录或文件映射。<div>注意:最好做目录映射，在宿主机上做修改，然后共享到容器上。</div>

-p

表示端口映射，前者是宿主机端口，后者是容器内的映射端口。可以使用多个-p做多个端口映射

交互式容器

<br>

守护式容器

<br>

启动停止

docker start <容器名称/ID><br>

启动已运行过的容器

docker stop <容器名称/容器ID><br>

停止正在运行的容器

进入容器

docker exec -it <容器名> /bin/bash

退出容器

exit

文件拷贝

docker cp <需要拷贝的文件/目录> <容器名称>:<容器目录>

linux宿主机 -> 容器内

docker cp <容器名称>:<容器目录> <需要拷贝的文件/目录>

容器内 -> linux宿主机

容器在停止状态下也可以完成文件的拷贝

目录挂载

在创建容器的时候，将宿主机的目录与容器内的目录进行映射，<div>这样我们就可以通过修改宿主机某个目录的文件从而去影响容器<br></div>

示例：创建守护式容器

docker run -di -v /usr/local/test:/usr/local/test -- name=mycentos3 centos:7

如果你共享的是多级的目录，可能会出现权限不足的提示。 <div>这是因为CentOS7中的安全模块selinux把权限禁掉了，</div><div>需要添加参数 --privileged=true 来解决挂载的目录没有权限的问题。</div>

查看容器ip地址

docker inspect <容器名称/容器ID>

查看容器运行的各种数据

<br>

删除容器

docker rm <容器名称/容器ID><br>

删除指定的容器

docker rm `docker ps -a -q`

删除所有容器

参考资料

Docker菜鸟教程

安装启动

Red  Hat 系列

CentOS 7

 安装

<br>

sudo yum update

sudo yum install -y yum-utils device-mapper-persisten-data lvm2

sudo yum-config-manager --add-repo http://mirrors.ustc.edu.cn/docker-ce/linux/centos/docker-ce.repo<br>

sudo yum install -y docker-ce

docker -v

设置镜像代理

<br>

mkdir /etc/docker

vi /etc/docker/daemon.json

{<div>"registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]</div><div>}</div>

启动停止服务

<br>

systemctl start docker

镜像命令

查看镜像

docker images

搜索镜像

docker search <镜像名>

从网络中查找需要的镜像

拉取镜像

docker pull <镜像名>:<版本号>

# 拉取镜像就是从Docker仓库下载镜像到本地，镜像名称格式为名称:版本号，如果版本号不指定则是最新的版本命令如下:

删除镜像

docker rmi <镜像ID>

删除指定镜像

docker rmi `docker images -q`

删除所有镜像

Docker远程加密访问（没成功）

参考资料

Intellij IDEA快速实现Docker镜像部署

tmd 这个docker连接不需要密码被入侵删光了重装系统才解决下面是加密连接

在IDEA中实现一键部署到服务器(附ssl连接加密)<br>

这个解决了下面那个链接里ip无法访问的问题

Docker 开启SSL证书加密远程链接

加密设置

Step 01

先在/usr/local目录下创建个文件夹,这里取名叫ca,然后进入ca文件夹中

mkdir -p /usr/local/ca && cd /usr/local/ca

Step 02

创建根证书RSA私钥

openssl genrsa -aes256 -out ca-key.pem 4096

Step 03

创建CA证书

openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -out ca.pem

Step 04

创建服务端私钥

openssl genrsa -out server-key.pem 4096

Step 05

创建服务端签名请求证书文件

openssl req -subj "/CN=自己的外网ip" -sha256 -new -key server-key.pem -out server.csr

Step 06

配置白名单

echo subjectAltName = IP:自己的外网ip,IP:0.0.0.0 >> extfile.cnf

echo extendedKeyUsage = serverAuth >> extfile.cnf

Step 07

创建签名生效的服务端证书文件

openssl x509 -req -days 1000 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem<br>

Step 08

创建客户端私钥

openssl genrsa -out key.pem 4096

Step 09

创建客户端签名请求证书文件

openssl req -subj "/CN=client" -new -key key.pem -out client.csr<br>

Step 10

创建extfile.cnf的配置文件

echo extendedKeyUsage=clientAuth > extfile.cnf<br>

Step 11

创建签名生效的客户端证书文件

openssl x509 -req -days 1000 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf<br>

Step 12

删除多余文件

rm -rf ca.srl client.csr extfile.cnf server.csr<br>

加密设置

Step 01

先在/usr/local目录下创建个文件夹,这里取名叫ca,然后进入ca文件夹中

mkdir -p /usr/local/ca && cd /usr/local/ca

另一个目录也行

在服务器中新建目录/etc/docker，并切换到该目录下<br>

mkdir /etc/docker && cd /etc/docker

Step 02

创建根证书RSA私钥

openssl genrsa -aes256 -out ca-key.pem 4096

Step 03

创建CA证书

openssl req -new -x509 -days 1000 -key ca-key.pem -sha256 -subj "/CN=*" -out ca.pem

Step 04

创建服务端私钥

openssl genrsa -out server-key.pem 4096

Step 05

创建服务端签名请求证书文件

openssl req -subj "/CN=*" -sha256 -new -key server-key.pem -out server.csr

Step 06

创建签名生效的服务端证书文件

openssl x509 -req -days 1000 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem<br>

Step 07

创建客户端私钥

openssl genrsa -out key.pem 4096

Step 08

创建客户端签名请求证书文件

openssl req -subj "/CN=client" -new -key key.pem -out client.csr<br>

Step 09

创建extfile.cnf的配置文件

echo extendedKeyUsage=clientAuth > extfile.cnf<br>

Step 10

创建签名生效的客户端证书文件

openssl x509 -req -days 1000 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem -extfile extfile.cnf<br>

Step 11

删除多余文件

rm -rf ca.srl client.csr extfile.cnf server.csr<br>

服务器Docker加密配置

Step 01

编辑docker.service配置文件

vim /lib/systemd/system/docker.service<br>

找到ExecStart = 开头的一行代码，将其替换

ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 --tlsverify --tlscacert=/etc/docker/ca.pem --tlscert=/etc/docker/server-cert.pem --tlskey=/etc/docker/server-key.pem<br>

Step 02

刷新配置，重启Docker

systemctl daemon-reload && systemctl restart docker<br>

服务端Docker不加密配置（不要用）

Docker开启远程访问

vim /lib/systemd/system/docker.service<br>

ExecStart=/usr/bin/dockerd -H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock

重载配置文件

systemctl daemon-reload

重启服务

systemctl restart docker.service<br>

客户端配置登录

参考资料

OpenSSL主配置文件openssl.cnf

x509: cannot validate certificate for x.x.x.x because it doesn't contain any IP SANs 解决

TLS加密远程连接Docker

有解决不能通过ip访问远程docker的问题

Step 01

将服务器/etc/docker目录下的ca.pem、cert.pem、key.pem三个文件复制到客户端

Docker Hub

参考资料

Docker 如何制作自己的镜像、docker hub镜像拉取、上传

 收藏

立即使用

Vue Router

 收藏

立即使用

Vue

 收藏

立即使用

Pandas

 收藏

立即使用

NumPy

啦啦啦

职业：硕士

去主页

 Collect

Get Started

Docker入门核心

 Collect

Get Started

Docker

 Collect

Get Started

docker

 Collect

Get Started

容器Docker





0 条评论

下一页