漫长的Docker路

作者: 二潘 | 来源:发表于2018-08-22 11:45 被阅读21次

漫长的Docker路
漫长的路
漫长的路
漫长的路
路漫长
路漫长
路漫长
成长的路，漫长的路
未来的路漫长
回家的路，漫长

Docker已经支持非常多的Linux平台，包括了Ubuntu和RHEL，还支持Debian、CentOS、Fedora、Oracle、Linux等

基本概念

Docker知识库"包括三个基本概念

镜像（Image)
容器（Container）
仓库（Repository）
先理解了这三个概念，就理解了 Docker 的整个生命周期。

安装docker的先决条件

1、要求的条件如下：
运行64位cpu架构的计算机（目前只能是x86_64和amd64），不支持32位cpu
运行Linux 3.8或者更高版本内核。一些老版本的2.6x或者其后的内核版本也能够运行docker，但运行的结果会有很大的不同。
内核必须支持一种适合的存储驱动：
Device Manager
AUFS
vfs
btrfs
ZFS(在docker1.7中引入)
默认存储驱动通常是Device Manager或AUFS
docker之路参考文章：http://www.dockerinfo.net/document

本地安装docker

可以参照https://blog.csdn.net/san1156/article/details/76038287这篇文档进行安装
1、在线安装docker
通过apt-get安装

uname -r #查看内核版本，运行Linux 3.8或者更高版本内核
sudo apt-get update # 更新系统资源列表
apt-get -y install docker.io # 安装docker
如果打不开docker，重启docker
service docker start #重启动docker
docker -v # 查看docker版本信息
可以查看版本，但是无法搜索内容：原因一：网络原因原因二：更新源的问题，更改更新源
网址：
https://cr.console.aliyun.com/cn-hangzhou/mirrors
复制镜像加速器

您可以通过修改daemon配置文件/etc/docker/daemon.json来使用加速器
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://2ahozhpp.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

2、通过阿里云的镜像仓库安装docker

curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh -
docker -v #执行docker，验证docker是否安装成功

用户权限修改

安装成功之后，需要使用root用户才能执行docker命令，如果希望用非root用户执行docker命令，可以执行以下语句。
注意：执行完成后，需要退出再登陆才能生效
sudo usermod -aG docker $your-user
logout
注销生效

术语介绍

Docker有仓库Repositories、镜像Images和容器Container三大核心，三者可以互相转化。

Docker，平台工具、守护进程
Image，镜像，包括应用及系统的只读数据包
Container，容器，虚拟机的运行实例
Registry，仓库登记，管理镜像文件
Docker hub，Docker官方公有仓库
三大核心的关系，如下图所示：

image.png

创建镜像

Docker镜像的创建方式有两种，分别是：

基于现有的镜像修改
直接创建新镜像
本文介绍基于已有的镜像修改的方式，一共分为五步

第一步，下载官网的基础镜像

从官网上pull镜像hello-world，并运行

root@apple:/home/kevin/docker# docker run hello-world
Unable to find image 'hello-world:latest' locally
latest: Pulling from library/hello-world
b04784fba78d: Pull complete 
Digest: sha256:f3b3b28a45160805bb16542c9531888519430e9e6d6ffc09d72261b0d26ff74f
Status: Downloaded newer image for hello-world:latest

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://cloud.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/engine/userguide/

从官网上pull镜像ubuntu，并以交互方式运行

root@apple:/home/kevin/docker# docker run -it ubuntu bash
Unable to find image 'ubuntu:latest' locally
latest: Pulling from library/ubuntu
e0a742c2abfd: Pull complete 
486cb8339a27: Pull complete 
dc6f0d824617: Pull complete 
4f7a5649a30e: Pull complete 
672363445ad2: Pull complete 
Digest: sha256:84c334414e2bfdcae99509a6add166bbb4fa4041dc3fa6af08046a66fed3005f
Status: Downloaded newer image for ubuntu:latest
root@93a1b9d39683:/#
root@93a1b9d39683:/#
root@93a1b9d39683:/#
root@93a1b9d39683:/#
root@93a1b9d39683:/#

第二步，在CONTAINER中执行软件的安装

安装Linux基础软件
在第一步的基础上，在容器里面，用root用户执行Linux基础软件的安装。

root@93a1b9d39683:/home# apt-get update      
Get:1 http://archive.ubuntu.com/ubuntu xenial InRelease [247 kB]                                         
Get:2 http://security.ubuntu.com/ubuntu xenial-security InRelease [102 kB]
Get:3 http://archive.ubuntu.com/ubuntu xenial-updates InRelease [102 kB]
Get:4 http://security.ubuntu.com/ubuntu xenial-security/universe Sources [42.0 kB]
Get:5 http://security.ubuntu.com/ubuntu xenial-security/main amd64 Packages [384 kB]
Get:6 http://archive.ubuntu.com/ubuntu xenial-backports InRelease [102 kB]
Get:7 http://archive.ubuntu.com/ubuntu xenial/universe Sources [9802 kB]
Get:8 http://security.ubuntu.com/ubuntu xenial-security/restricted amd64 Packages [12.8 kB]                                                                                
Get:9 http://security.ubuntu.com/ubuntu xenial-security/universe amd64 Packages [178 kB]                                                                                   
Get:10 http://security.ubuntu.com/ubuntu xenial-security/multiverse amd64 Packages [2931 B]                                                                                
Get:11 http://archive.ubuntu.com/ubuntu xenial/main amd64 Packages [1558 kB]                                                                                               
Get:12 http://archive.ubuntu.com/ubuntu xenial/restricted amd64 Packages [14.1 kB]                                                                                         
Get:13 http://archive.ubuntu.com/ubuntu xenial/universe amd64 Packages [9827 kB]                                                                                           
Get:14 http://archive.ubuntu.com/ubuntu xenial/multiverse amd64 Packages [176 kB]                                                                                          
Get:15 http://archive.ubuntu.com/ubuntu xenial-updates/universe Sources [207 kB]                                                                                           
Get:16 http://archive.ubuntu.com/ubuntu xenial-updates/main amd64 Packages [742 kB]                                                                                        
Get:17 http://archive.ubuntu.com/ubuntu xenial-updates/restricted amd64 Packages [13.3 kB]                                                                                 
Get:18 http://archive.ubuntu.com/ubuntu xenial-updates/universe amd64 Packages [640 kB]                                                                                    
Get:19 http://archive.ubuntu.com/ubuntu xenial-updates/multiverse amd64 Packages [16.8 kB]                                                                                 
Get:20 http://archive.ubuntu.com/ubuntu xenial-backports/main amd64 Packages [4930 B]                                                                                      
Get:21 http://archive.ubuntu.com/ubuntu xenial-backports/universe amd64 Packages [6237 B]                                                                                  
Fetched 24.2 MB in 12min 34s (32.1 kB/s)                                                                                                                                   
Reading package lists... Done

root@93a1b9d39683:/home# apt-get install vim 
root@93a1b9d39683:/home# apt-get install curl
root@93a1b9d39683:/home# apt-get install openssh-server 
root@93a1b9d39683:/home# apt-get install python 

# 安装ifconfig、netstat
root@93a1b9d39683:/home# apt-get install net-tools

# 安装ping
root@93a1b9d39683:/home# apt-get install iputils-ping

退出CONTAINER(容器)

ctrl+d，退出容器且关闭，docker ps查看容器已退出运行（Exited）
ctrl+p，ctrl+q，退出容器但不关闭，docker ps查看容器依然处于Up状态

第三步，将CONTAINER保存为IMAGE

查看容器列表

root@apple:/home/kevin/docker# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                     PORTS               NAMES
966bd52b72da        ubuntu              "/bin/sh -c 'while..."   3 hours ago         Exited (137) 2 hours ago                       stupefied_knuth
568e5204fff3        ubuntu              "/bin/sh -c 'while..."   4 hours ago         Exited (137) 2 hours ago                       kind_khorana
00f561d97811        ubuntu              "/bin/echo hello w..."   4 hours ago         Exited (0) 4 hours ago                         nifty_mcnulty
93a1b9d39683        ubuntu              "bash"                   4 hours ago         Up 3 hours                                     zealous_noether
abdc084f9821        hello-world         "/hello"                 4 hours ago         Exited (0) 3 hours ago                         sleepy_clarke
51097978fdc6        hello-world         "/hello"                 4 hours ago         Exited (0) 3 hours ago                         vibrant_panini

查看镜像列表

root@apple:/home/kevin/docker# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
ubuntu              latest              14f60031763d        3 days ago          120MB
hello-world         latest              1815c82652c0        5 weeks ago         1.84kB

保存容器到镜像

root@apple:/home/kevin/docker# docker commit 93a1b9d39683 learn/visual_init:v1
sha256:56a4eab7dc5b9c1b0dca010e36f4e792963a213ad4b362ab4662602eb66f0216

==============
Usage: docker commit [OPTIONS] CONTAINER [REPOSITORY[:TAG]]Create a new image from a container's changes

  -a, --author=""     Author (e.g., "John Hannibal Smith <hannibal@a-team.com>")
  -m, --message=""    Commit message
  -p, --pause=true    Pause container during commit
==============

查看镜像列表

root@apple:/home/kevin/docker# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
learn/visual_init   v1                  56a4eab7dc5b        39 seconds ago      321MB
ubuntu              latest              14f60031763d        3 days ago          120MB
hello-world         latest              1815c82652c0        5 weeks ago         1.84kB

容器的常用操作

root@apple:/home/kevin/docker# docker attach $CONTAINER_ID #连接一个已存在的docker容器
root@apple:/home/kevin/docker# docker stop $CONTAINER_ID #停止docker容器
root@apple:/home/kevin/docker# docker start $CONTAINER_ID #启动docker容器
root@apple:/home/kevin/docker# docker restart $CONTAINER_ID #重启docker容器
root@apple:/home/kevin/docker# docker kill $CONTAINER_ID #强制关闭docker容器
root@apple:/home/kevin/docker# docker logs $CONTAINER_ID #查看docker容器运行日志，确保正常运行
root@apple:/home/kevin/docker# docker inspect $CONTAINER_ID #查看container的属性，比如ip等等
root@apple:/home/kevin/docker# docker rm $CONTAINER_ID      # 删除容器

常用命令

可以看下面文档：
https://gfalisa.github.io/
https://www.menzel3.fun/
进行学习

进入docker容器
docker run -t -i 镜像名称 /bin/bash

查看本地镜像
docker images

存出镜像
docker save -o 名称（自己起）镜像名称

载入镜像
docker load --input 名称（自己起）
docker load < 名称（自己起）

查看正在运行的容器
docker ps -a

删除容器
docker rm

-f 强制删除

删除镜像
docker rmi

docker启动
systemctl start docker

重启docker
systemctl restart docker

启动容器
docker start 容器名

docker pull 镜像名
docker run -dt --name 容器名 -p [PORT]:80 （镜像名）

进入容器
sudo docker exec -it 775c7c9ee1e1（容器ID） /bin/bash

开机自启容器
docker update --restart=always 容器ID

文件复制到容器里面
docker cp 本地的路径容器ID : 容器里的路径

本地搭建sqli-labs网站；

第一步：
1.你需要一个装有docker环境的系统
2.打开一个网站 https://hub.docker.com/
3.搜索sqli-labs

image.png
4.随便打开一个

image.png
5.pull下镜像
6.启动一个容器
第二步：
1.等待下载完成

image.png
2.docker run -dt --name sqli-lab -p 8001:80 acgpiano/sqli-labs:latest
把容器的80端口映射到本机的8001端口

image.png

本地搭建upload-labs网站；

1.github 源码地址：
https://github.com/c0ny1/upload-labs
环境地址：https://hub.docker.com/r/gfattf1/upload-labs/
2.docker pull gfattf1/upload-labs
3.docker run -dt --name upload-labs -p 8002:80 gfattf1/upload-labs
4.访问地址
0.0.0.0:8002/upload-labs/

image.png