- 查看镜像列表
docker images
- 查看容器列表
docker ps
- 查看容器日志
docker logs -t -f ${容器名或容器id}
- 进入容器
docker exec -it auth-center /bin/bash
- 停止所有容器
docker stop $(docker ps -a | awk '{ print $1}' | tail -n +2)
- 容器网络查询
docker network ls
- 停止运行编排:
docker-compose stop
- 运行编排:
docker-compose up -d
- 删除运行镜像
docker rm -f 运行镜像id
- 删除镜像文件
docker rmi 镜像id
- 删除镜像后重新运行编排
docker-compose up -d
- 禁止
docker管理iptables,限制外网访问容器
vi /etc/docker/daemon.json
新加内容:
{
"iptables":false
}
- 重启docker
# start stop restart
sudo systemctl restart docker
- 防火墙指定IP可访问端口
# 先删除全开放的端口
sudo firewall-cmd --zone=public --remove-port=9000/tcp --permanent
# 指定IP访问端口
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.80.143" port protocol="tcp" port="9000" accept"
sudo firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.82.98" port protocol="tcp" port="9000" accept"
# 重启防火墙
sudo systemctl restart firewalld
网友评论