漫长的Docker路

Docker已经支持非常多的Linux平台,包括了Ubuntu和RHEL,还支持Debian、CentOS、Fedora、Oracle、Linux等

基本概念

Docker知识库"包括三个基本概念

  • 镜像(Image)
  • 容器(Container)
  • 仓库(Repository)
    先理解了这三个概念,就理解了 Docker 的整个生命周期。

安装docker的先决条件

1、要求的条件如下:
运行64位cpu架构的计算机(目前只能是x86_64和amd64),不支持32位cpu
运行Linux 3.8或者更高版本内核。一些老版本的2.6x或者其后的内核版本也能够运行docker,但运行的结果会有很大的不同。
内核必须支持一种适合的存储驱动:
Device Manager
AUFS
vfs
btrfs
ZFS(在docker1.7中引入)
默认存储驱动通常是Device Manager或AUFS
docker之路参考文章:http://www.dockerinfo.net/document

本地安装docker

可以参照https://blog.csdn.net/san1156/article/details/76038287这篇文档进行安装
1、在线安装docker
通过apt-get安装

  • uname -r #查看内核版本,运行Linux 3.8或者更高版本内核
  • sudo apt-get update # 更新系统资源列表
  • apt-get -y install docker.io # 安装docker
    如果打不开docker,重启docker
  • service docker start #重启动docker
  • docker -v # 查看docker版本信息
    可以查看版本,但是无法搜索内容:原因一:网络原因 原因二:更新源的问题,更改更新源
    网址:
    https://cr.console.aliyun.com/cn-hangzhou/mirrors
    复制镜像加速器
您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://2ahozhpp.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

2、通过阿里云的镜像仓库安装docker

用户权限修改

安装成功之后,需要使用root用户才能执行docker命令,如果希望用非root用户执行docker命令,可以执行以下语句。
注意:执行完成后,需要退出再登陆才能生效
sudo usermod -aG docker $your-user
logout
注销生效

术语介绍

Docker有仓库Repositories、镜像Images和容器Container三大核心,三者可以互相转化。

  • Docker,平台工具、守护进程
  • Image,镜像,包括应用及系统的只读数据包
  • Container,容器,虚拟机的运行实例
  • Registry,仓库登记,管理镜像文件

  • Docker hub,Docker官方公有仓库
    三大核心的关系,如下图所示:


    image.png

创建镜像

Docker镜像的创建方式有两种,分别是:

  • 基于现有的镜像修改
  • 直接创建新镜像
    本文介绍基于已有的镜像修改的方式,一共分为五步

第一步,下载官网的基础镜像

从官网上pull镜像hello-world,并运行

root@apple:/home/kevin/docker# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
b04784fba78d: Pull complete 
Digest: sha256:f3b3b28a45160805bb16542c9531888519430e9e6d6ffc09d72261b0d26ff74f
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://cloud.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/engine/userguide/

从官网上pull镜像ubuntu,并以交互方式运行

root@apple:/home/kevin/docker# docker run -it ubuntu bash
Unable to find image 'ubuntu:latest' locally
latest: Pulling from library/ubuntu
e0a742c2abfd: Pull complete 
486cb8339a27: Pull complete 
dc6f0d824617: Pull complete 
4f7a5649a30e: Pull complete 
672363445ad2: Pull complete 
Digest: sha256:84c334414e2bfdcae99509a6add166bbb4fa4041dc3fa6af08046a66fed3005f
Status: Downloaded newer image for ubuntu:latest
root@93a1b9d39683:/#
root@93a1b9d39683:/#
root@93a1b9d39683:/#
root@93a1b9d39683:/#
root@93a1b9d39683:/#

第二步,在CONTAINER中执行软件的安装

安装Linux基础软件
在第一步的基础上,在容器里面,用root用户执行Linux基础软件的安装。

root@93a1b9d39683:/home# apt-get update      
Get:1 http://archive.ubuntu.com/ubuntu xenial InRelease [247 kB]                                         
Get:2 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Get:3 http://archive.ubuntu.com/ubuntu xenial-updates InRelease [102 kB]
Get:4 http://security.ubuntu.com/ubuntu xenial-security/universe Sources [42.0 kB]
Get:5 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages [384 kB]
Get:6 http://archive.ubuntu.com/ubuntu xenial-backports InRelease [102 kB]
Get:7 http://archive.ubuntu.com/ubuntu xenial/universe Sources [9802 kB]
Get:8 http://security.ubuntu.com/ubuntu xenial-security/restricted amd64 Packages [12.8 kB]                                                                                
Get:9 http://security.ubuntu.com/ubuntu xenial-security/universe amd64 Packages [178 kB]                                                                                   
Get:10 http://security.ubuntu.com/ubuntu xenial-security/multiverse amd64 Packages [2931 B]                                                                                
Get:11 http://archive.ubuntu.com/ubuntu xenial/main amd64 Packages [1558 kB]                                                                                               
Get:12 http://archive.ubuntu.com/ubuntu xenial/restricted amd64 Packages [14.1 kB]                                                                                         
Get:13 http://archive.ubuntu.com/ubuntu xenial/universe amd64 Packages [9827 kB]                                                                                           
Get:14 http://archive.ubuntu.com/ubuntu xenial/multiverse amd64 Packages [176 kB]                                                                                          
Get:15 http://archive.ubuntu.com/ubuntu xenial-updates/universe Sources [207 kB]                                                                                           
Get:16 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages [742 kB]                                                                                        
Get:17 http://archive.ubuntu.com/ubuntu xenial-updates/restricted amd64 Packages [13.3 kB]                                                                                 
Get:18 http://archive.ubuntu.com/ubuntu xenial-updates/universe amd64 Packages [640 kB]                                                                                    
Get:19 http://archive.ubuntu.com/ubuntu xenial-updates/multiverse amd64 Packages [16.8 kB]                                                                                 
Get:20 http://archive.ubuntu.com/ubuntu xenial-backports/main amd64 Packages [4930 B]                                                                                      
Get:21 http://archive.ubuntu.com/ubuntu xenial-backports/universe amd64 Packages [6237 B]                                                                                  
Fetched 24.2 MB in 12min 34s (32.1 kB/s)                                                                                                                                   
Reading package lists... Done

root@93a1b9d39683:/home# apt-get install vim 
root@93a1b9d39683:/home# apt-get install curl
root@93a1b9d39683:/home# apt-get install openssh-server 
root@93a1b9d39683:/home# apt-get install python 

# 安装ifconfig、netstat
root@93a1b9d39683:/home# apt-get install net-tools

# 安装ping
root@93a1b9d39683:/home# apt-get install iputils-ping

退出CONTAINER(容器)

  • ctrl+d,退出容器且关闭,docker ps查看容器已退出运行(Exited)
  • ctrl+p,ctrl+q,退出容器但不关闭,docker ps查看容器依然处于Up状态

第三步,将CONTAINER保存为IMAGE

查看容器列表

root@apple:/home/kevin/docker# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
966bd52b72da        ubuntu              "/bin/sh -c 'while..."   3 hours ago         Exited (137) 2 hours ago                       stupefied_knuth
568e5204fff3        ubuntu              "/bin/sh -c 'while..."   4 hours ago         Exited (137) 2 hours ago                       kind_khorana
00f561d97811        ubuntu              "/bin/echo hello w..."   4 hours ago         Exited (0) 4 hours ago                         nifty_mcnulty
93a1b9d39683        ubuntu              "bash"                   4 hours ago         Up 3 hours                                     zealous_noether
abdc084f9821        hello-world         "/hello"                 4 hours ago         Exited (0) 3 hours ago                         sleepy_clarke
51097978fdc6        hello-world         "/hello"                 4 hours ago         Exited (0) 3 hours ago                         vibrant_panini

查看镜像列表

root@apple:/home/kevin/docker# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              14f60031763d        3 days ago          120MB
hello-world         latest              1815c82652c0        5 weeks ago         1.84kB

保存容器到镜像

root@apple:/home/kevin/docker# docker commit 93a1b9d39683 learn/visual_init:v1
sha256:56a4eab7dc5b9c1b0dca010e36f4e792963a213ad4b362ab4662602eb66f0216

==============
Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]Create a new image from a container's changes

  -a, --author=""     Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
  -m, --message=""    Commit message
  -p, --pause=true    Pause container during commit
==============

查看镜像列表

root@apple:/home/kevin/docker# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
learn/visual_init   v1                  56a4eab7dc5b        39 seconds ago      321MB
ubuntu              latest              14f60031763d        3 days ago          120MB
hello-world         latest              1815c82652c0        5 weeks ago         1.84kB

容器的常用操作

root@apple:/home/kevin/docker# docker attach $CONTAINER_ID #连接一个已存在的docker容器
root@apple:/home/kevin/docker# docker stop $CONTAINER_ID #停止docker容器
root@apple:/home/kevin/docker# docker start $CONTAINER_ID #启动docker容器
root@apple:/home/kevin/docker# docker restart $CONTAINER_ID #重启docker容器
root@apple:/home/kevin/docker# docker kill $CONTAINER_ID #强制关闭docker容器
root@apple:/home/kevin/docker# docker logs $CONTAINER_ID #查看docker容器运行日志,确保正常运行
root@apple:/home/kevin/docker# docker inspect $CONTAINER_ID #查看container的属性,比如ip等等
root@apple:/home/kevin/docker# docker rm $CONTAINER_ID      # 删除容器

常用命令

可以看下面文档:
https://gfalisa.github.io/
https://www.menzel3.fun/
进行学习

进入docker容器
docker run -t -i 镜像名称 /bin/bash

查看本地镜像
docker images

存出镜像
docker save -o 名称(自己起) 镜像名称

载入镜像
docker load --input 名称(自己起)
docker load < 名称(自己起)

查看正在运行的容器
docker ps -a

删除容器
docker rm

-f 强制删除

删除镜像
docker rmi

docker启动
systemctl start docker

重启docker
systemctl restart docker

启动容器
docker start 容器名

docker pull 镜像名
docker run -dt --name 容器名 -p [PORT]:80 (镜像名)

进入容器
sudo docker exec -it 775c7c9ee1e1(容器ID) /bin/bash

开机自启容器
docker update --restart=always 容器ID

文件复制到容器里面
docker cp 本地的路径 容器ID : 容器里的路径

本地搭建sqli-labs网站;

第一步:
1.你需要一个装有docker环境的系统
2.打开一个网站 https://hub.docker.com/
3.搜索sqli-labs

image.png

4.随便打开一个
image.png

5.pull下镜像
6.启动一个容器
第二步:
1.等待下载完成
image.png

2.docker run -dt --name sqli-lab -p 8001:80 acgpiano/sqli-labs:latest
把容器的80端口映射到本机的8001端口
image.png

本地搭建upload-labs网站;

1.github 源码地址:
https://github.com/c0ny1/upload-labs
环境地址:https://hub.docker.com/r/gfattf1/upload-labs/
2.docker pull gfattf1/upload-labs
3.docker run -dt --name upload-labs -p 8002:80 gfattf1/upload-labs
4.访问地址
0.0.0.0:8002/upload-labs/

image.png

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 217,826评论 6 506
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,968评论 3 395
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 164,234评论 0 354
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,562评论 1 293
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,611评论 6 392
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,482评论 1 302
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 40,271评论 3 418
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 39,166评论 0 276
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,608评论 1 314
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,814评论 3 336
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,926评论 1 348
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,644评论 5 346
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 41,249评论 3 329
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,866评论 0 22
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,991评论 1 269
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 48,063评论 3 370
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,871评论 2 354

推荐阅读更多精彩内容