Docker服务广泛用于IT运营中,因此从Docker基础知识开始学习非常重要。 

在本文中,我们将介绍Docker的安装配置及其相关使用方式。

Docker简介

Docker是开发用于创建隔离环境以执行各种应用程序的第三方工具。

这些应用程序是使用容器运行的。

这些容器是唯一的,因为它们将应用程序的所有依赖项汇总到一个包中并进行部署。 

现在,要使用docker,第一步需要在主机中安装docker-engine。

它是Docker系统的基础,该系统基本上作为客户端-服务器应用程序运行。

它的后台进程称为服务器,命令行界面称为客户端,REST API用于在客户端与服务器之间创建通信链接。

在Linux中,docker客户端通过CLI与docker服务器交互。在这里,终端是docker客户端,而docker host将在后台运行docker进程。

docker pip安装依赖的demo_docker

而在Windows中,要使用docker,我们需要在docker host中安装docker toolbox组件,以便在Windows或iOS上设置环境。



docker pip安装依赖的demo_docker export_02


  Docker相关术语

在使用docker时,应熟知以下术语: ·Docker Hub

这是一个可供所有人通过云使用Docker的存储库。 通过docker hub,可以创建,存储,测试,提取和共享容器镜像。 ·Docker镜像

Docker镜像充当模板以创建容器。 Build命令用于创建docker镜像,使得创建Docker镜像十分简单。 ·Docker容器

通常容器是提供给Docker镜像及其依赖项的隔离环境,因此它可以独立运行。 部署容器的重点是更新或修复应用程序,或者只是对其进行修改和共享。 在镜像上工作时,容器允许创建一个单一的命令层,从而可以轻松地对在镜像内进行修改或升级或降级版本。 ·Docker注册表

所有Docker镜像都存储在Docker注册表中。 用户可以在他们的系统上拥有本地注册表,也可以拥有像docker hub这样的公共注册表。 Docker的优点


  • 易于使用
  • 更快的缩放系统
  • 更好的软件兼容性
  • 灵活性
  • 提供隔离的环境
  • 支持软件定义的网络
  • 快速部署
  • 安全

安装及使用

要安装docker,只需打开Linux的终端输入并执行如下命令: 

docker pip安装依赖的demo_docker export_03

docker pip安装依赖的demo_Docker_04

 

要检查版本,可使用以下命令: 

docker pip安装依赖的demo_docker_05


此外,您可以在docker中执行如下的help命令,以了解docker服务可提供的所有选项。

docker pip安装依赖的demo_docker export_06

docker pip安装依赖的demo_docker export save_07


  docker启动并运行后,您可以运行或获取docker容器中的任何镜像。例如,在这里我们运行了hello-world。当您运行以下命令时,它将首先检查您的本地存储库;如果该镜像不可用,它将从docker hub中pull出来。

docker pip安装依赖的demo_Docker_08

docker pip安装依赖的demo_Docker_09


  如前所述,CLI作为客户端,因此可以直接从终端上搜索所需的任何镜像。就像如下:在此处搜索ubuntu。这里要记住的一件事是,这里搜索到的很多都是真实的程序。

docker pip安装依赖的demo_docker_10


找到镜像后,可以使用以下命令将其pull入容器: 

docker pip安装依赖的demo_docker pip安装依赖的demo_11


 

docker pip安装依赖的demo_docker pip安装依赖的demo_12


现在要检查docker容器中有多少图标,只需键入以下命令: 

docker pip安装依赖的demo_docker export save_13

docker pip安装依赖的demo_docker export save_14


  要删除任何镜像,请使用以下命令: 

docker pip安装依赖的demo_docker pip安装依赖的demo_15


在这里,rmi命令是删除镜像。

docker pip安装依赖的demo_docker export save_16


现在,使用ps命令给出的详细信息中,可以看到ubuntu镜像的名称是adoring curie,这是docker为每个镜像生成的随机名称。 要重命名此名称,我们可以使用以下命令: 

docker pip安装依赖的demo_docker pip安装依赖的demo_17


之后,可以再次使用ps命令确认名称已更改,如下图所示:

docker pip安装依赖的demo_docker_18


  docker attaches命令允许您使用容器ID或名称将容器附加到正在运行的容器,您但只能通过attach命令使用一个shell实例。如果想使用容器shell的新实例打开新终端,只需要运行docker exec。

docker pip安装依赖的demo_docker_19


 

docker pip安装依赖的demo_docker export_20


使用ps命令,我们可以看到docker中正在运行的所有进程。在此输入: 

docker pip安装依赖的demo_docker pip安装依赖的demo_21

docker pip安装依赖的demo_docker_22


  要停止正在运行的容器,可以使用stop命令,如下图所示,我们已经停止了容器及其运行的进程,可以通过process命令进行确认。结果,应该没有运行的进程了。

docker pip安装依赖的demo_docker export_23


 

docker pip安装依赖的demo_docker pip安装依赖的demo_24


如果需要将Docker文件系统导出为存档文件,请使用export命令将Docker容器的文件系统压缩为tar。 导出命令像常规VM的快照一样提取整个容器。

docker pip安装依赖的demo_docker export save_25

docker pip安装依赖的demo_docker export_26

docker pip安装依赖的demo_Docker_27


它将为您提供一个包含容器文件系统的 flag.tar归档文件。

docker pip安装依赖的demo_docker export save_28


  当容器导出为tar文件时,该文件具有哈希值,通过以下命令可以读取: 

docker pip安装依赖的demo_Docker_29

docker pip安装依赖的demo_docker export save_30


如果想要保存可以在其他Docker上运行的容器的镜像,请使用save命令。随后,您可以将该“保存的”镜像加载到新的docker实例中,并从这些镜像创建容器。

docker pip安装依赖的demo_docker pip安装依赖的demo_31


 

docker pip安装依赖的demo_docker_32


想要清除所有镜像和/或停止容器的所有进程。它将打包构建镜像所需的所有链的层和元数据。  

docker pip安装依赖的demo_docker export save_33


可以从 此处 了解如何使用docker设置易受攻击的Web应用程序设置。   查看原文

https://www.hackingarticles.in/docker-installation-configuration/ 百卓网络·编译 文章仅供学习交流,请勿恶意攻击。 企业或组织可根据攻击原理做自我防御。

docker pip安装依赖的demo_docker export save_34