概念还没搞的特别明白，但是得先会用...拿来主义

举个例子方便理解

创建docker类似于创建虚拟机
镜像相当于装系统用的镜像
容器相当于装好的系统

dockerfile和docker-compose
系统装好了，但是要配置成服务器，还需要安装语言，中间件，和写好的代码
dockerfile就是将：
寻找镜像
安装镜像(创建容器)
在容器上执行命令，安装各种工具(配置数据库等)。然后把写好的代码放到web目录下。
上述步骤都在文件中写好，你只要让docker运行这个文件就好了(有时候dockerfile为了方便也会去调用bash脚本)
docker-compose.yml就是比dockerfile更好用的东西，但功能是更全面，而且更加方便

有些师傅的dockerfile写的更加贴心，将所有的运行步骤都写到bash脚本(先执行一些命令，然后调用dockerfile)中，我们只要直接运行bash脚本就万事大吉了

启动镜像成容器

docker images 查看镜像
docker run -p 8080:80 -itd ID(一般前四位就可以了) //-p参数一定要放在最前面，不然可能报错
访问本地的0.0.0.0:8080可以访问到服务
也可以访问docker地址的80端口
不同：
8080可以让同网段下的ip访问，相当于自己开了个服务一样

容器管理

doker build ./ //使用dockerfile创建镜像
docker-compose -d //有docker-compose.yml文件时使用
上面两个搞得不是很明白，但是只有dockerfile用第一个就完事了

docker ps  //查看开着的docker容器
docker inspect id 查看容器信息
docker exec -it ID(ps 看到的) /bin/bash //进入docker的shell
进入shell后apt可能找不到网址，所以run的时候加入--dns参数，添加dns服务器

docker ps -a （关着的容器和开着的都能看到）
docker start 启动容器
docker stop 停止容器
docker kill 停止不了就kill
docker rmi 删除镜像
docker rm 删除容器,终止运行的容器文件，依然会占据硬盘空间
docker logs 容器id 当容器报错的时候可以康康是什么原因
docker cp ./source.txt id:/dest/xxx/target.txt 将source.txt赋值到容器中的指定地址(容器内不好改文件的时候可以这样将文件在外面改好然后复制进去)

将正在启动的容器导出
docker export -o test.tar container_name
docker import test.tar aaaa:last
docker import将container导入后会成为一个image，而不是恢复为一个container
docker run -itd image_id /bin/bash /start.sh
通过Import导入的镜像一定要带command,不然会报错
看command可以在docker中ps -ef,1就是执行的command,或者在外面docker ps看command参数



删除所有容器docker rm $(docker ps -aq)同理删除镜像为docker rmi $(docker images -aq)

docker network ls查看docker的虚拟网卡
docker network 可以查看docker network的帮助

docker中的referer

踩到的坑点

查看容器中系统的版本(进入容器后):
cat /etc/issue
ps:
cat /proc/version 或 uname -a ，这样查到的是宿主机的系统。

执行service mysql status的时候，报什么dbus错误的
docker run -p 1:2 --privileged=true -itd 1234 /usr/sbin/init
加上 --privileged=true和/usr/sbin/init

docker常用命令详细
固定docker ip
docker-compose up -d

$ docker images
REPOSITORY          TAG                 IMAGE ID           
duckll/lnmp         latest              6615486e0480       
lnmp                latest              6615486e0480      
thinkphp            latest              7293a5aa7fb3        
vulhub/thinkphp     5.0.20              7293a5aa7fb3        

#docker-compose.yml
version: '2'

services:
  lnmp:
    container_name: lnmp
    image: lnmp:latest
    restart: always
    ports:
     - "8888:80"
    networks:
      vpcbr:
        ipv4_address: 10.5.0.5

  thinkphp:
    container_name: thinkphp
    image: thinkphp:latest
    ports:
     - "8899:80"
    networks:
      vpcbr:
        ipv4_address: 10.5.0.6

networks:
  vpcbr:
    driver: bridge
    ipam:
     config:
       - subnet: 10.5.0.0/16
         gateway: 10.5.0.1

学一手别人是怎么配docker的
安洵杯题目
这个很多ssrf的题目，当初是复现题目用的，这次拿过来学一手docker

也可以参考一下郁离歌师傅的入群题
yulige
这个dockerfile中，修改apt源和pip源的操作不是太精准，更新的有点慢(狗头保命)，可以利用解决问题的过程来学习docker(但这个docoker-compose.yml写的是真的好)