- 制作基础镜像
由于镜像与操作系统紧密相关,一般支持的操作系统厂家会提供一个基础镜像(配套内核 的文件系统),内含操作系统最小应用可用环境。此处不作阐述。 - 制作应用镜像(nmap)
导入基础镜像后,我们就可以“定制”私有应用docker镜像。
- 导入麒麟公司提供基础镜像
[root@localhost ppc64]# cat ppc20190523.tar | docker import - kylinos
sha256:c08f93df15fd9f0dd626b80de54d504bd3e5533ac9d3e296d7907dadca8e4a9d
[root@localhost ppc64]# docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
kylinos latest c08f93df15fd About a minute ago 332MB
ssh_honeypot latest 35ff0ed329d8 12 months ago 347MB
[root@localhost ppc64]#
[图片上传中...(image.png-4cf714-1602826256471-0)]
运行并测试基础镜像是否可用,可用了为后续build应用image准备
image.png
- Build新的应用docker镜像
在基础镜像的基础上增加相关应用,以打成“应用”镜像,有可能会修改tag名。
把相关脚本下载到指定build机器(加载了基础镜像kylin-ppc)
执行build脚本
[root@localhost nmap-docker-build]# ./docker_build.sh
生成的镜像压缩文件
- 导入新的应用docker镜像并测试
在另一台装置上导入应用docker并测试
//导入新应用镜像
[root@localhost images]# docker import ppc-nmap-nw-20201015110905.tar nmap-rwp
或者
[root@localhost images]# docker import ppc-nmap-nw-20201015110905.tar
分别对应docker export/save导入
查看导入的镜像
[root@localhost images]# docker images
启动镜像
删除停止用镜像
[root@localhost ~]# docker rm $(docker ps -a -q)
启用docker来执行扫描(注:entrypoint为nmap)
entrypoint(docker默认为nmap)修改为bash
[root@localhost images]# docker run -it --entrypoint="" nmap-nw bash
bash-4.2#
容器中扫描
bash-4.2# nmap -sS -O --scan-delay 0.01 192.168.1.1
宿主机执行容器命令
[root@localhost ~]# docker run -it --rm=true --net=host nmap-nw -sS -O --scan-delay 0.01 192.168.1.1
带“共享卷组”方式共享数据文件
[root@localhost ~]# docker run -it --rm=true --net=host -v /home/nmap/data/:/nmap/data/ nmap-nw -sS -O --scan-delay 0.01 192.168.1.1 -oX /nmap/data/192.168.1.2.xml
网友评论