###### 创建容器 ##########

docker run -dti --privileged -ip 22:22 --name="UAT_MALLS" --restart=always wvvw12/ubuntu:20.04 /etc/rc.local

# --privileged 能让docker exec命令进去的账号拥有root权限(后期可以宿主机与容器互相移动文件，否则会没有权限)

# -ip 指明 宿主机 : 容器 的对应端口

# --name="SIT_AGENT"（容器名，例如建立代理商系统的SIT场，SIT_AGENT）

# --restart=always（宿主机启动跟着启动本容器，防止服务器重启后容器没启动）

# /etc/rc.local（启动容器内的随机启动服务。开头 #!/bin/sh，结尾 /bin/bash，否则会不停重启容器）  chmod -R 777 /etc/rc.local

####### 启动容器 ###########

docker ps -a

# 查看有哪些容器已存在，然后复制CONTAINER ID

docker start <CONTAINER ID>

# 启动完毕会返回CONTAINER ID

####### 宿主机映射端口至容器内 #############

docker inspect <CONTAINER ID> | grep IPAddress

# 得到指定CONTAINER ID容器的ip（例如容器IP为：172.172.0.2）

# 打开宿主机 【/root/iptables.conf】 文件，

# 在【COMMIT】命令前增加 【-A DOCKER -p tcp -m tcp --dport 23 -j DNAT --to-destination 172.172.0.2:22】，

# 然后执行【iptables-restore</root/iptables.conf】 命令更新在线的端口映射数据，

# 意思是把宿主机的23端口映射到172.172.0.2容器的22端口上，这时外部访问宿主机IP+23就能访问到容器内去