两类:工具类容器(交互式的,用完就销毁)测试环境,开发,临时性任务。为了兼容性更好
守护式容器: 网络服务。现在企业都跑一些偏无状态(不经常更新的)的。。。。可扩展性强,
映射端口,宿主机上一个docker0的网卡,(NAT的功能|),自动生成网卡与容器链接。
内部容器自有端口,可以连同通讯,,,docker container run -d -p 宿主机显示的端口:容器内的端口,--name=‘ ’
不同的IP地址,可以映射同一个端口
查看docker 版本。docker version
启动systemctl start docker
查看镜像:docker images
dockerhub 是放docker镜像的网站
docker search centos7 找镜像(centos7)
docker pull 找个星际最高的 下载下来
运行容器 docker run -i -t --name=c1 使用的镜像 /bin/bash 运行一个命令在一个新的容器里 -i是交互 -t 是tty --name是给容器器个名字。 /bin/bash是运行的动作,可以写别的
运行的容器里边的节点号,top(进程),用户,文件系统 ,都是隔离的,
df -h 看文件系统的使用情况 df -i 是看节点号
yum install -y httpd 安装一个网页服务
echo "start" >>/var/www/html/index.html 写一个网站
ls /var/www/html/ 查看
安装一个命令 which
查看httbd 路径
使用路径启动 /sbin/httpd -k start
yum -y install elinks
看网页(测试)elinks http://localhos
yum install iproute -y 安装ip
数据持久化的问题
mkdir /tmp/jinyun
docker run -it --volumes from 10 --name=c20 镜像文件 /bin/bash
在/tmp/realdir/中会生成文件 同步的
docker run -it --volumes-from 容器的名字 --name=另外一个容器的额名字(使用的卷时前边容器提供的) docker.io/ansible/centos7-ansible /bin/bash
没有名称的使用docker start 容器id 启动
docker attach 容器id 进入
容器关机后自动启动: docker run -it --restart=always 不管是什么情况下,物理机启动容器都启动。 =no 任何情况关机都不启动
=failure 如果退出状态为非0 的话就启动
SElinux,是进程的安全加固。 getenforce
原文:https://www.cnblogs.com/yun9678/p/13188132.html