Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
docker安装
$ curl -fsSL get.docker.com -o get-docker.sh
$ sudo sh get-docker.sh --mirror Aliyun
检验Docker是否安装成功
$ docker run hello-world
Unable to find image 'hello-world:latest' locally
...
latest: Pulling from library/hello-world
1b930d010525: Pull complete
...
Hello from Docker!
This message shows that your installation appears to be working correctly.
...
启动docker
$ service docker start
docker常用命令
- 从镜像仓库中拉取或者更新指定镜像
docker pull [OPTIONS] NAME[:TAG|@DIGEST]
从Docker Hub下载java最新版镜像。
docker pull java
从Docker Hub下载REPOSITORY为java的所有镜像。
docker pull -a java```
- 创建镜像
docker build [options] path | url | - .(最后的点不能丢)
eg:docker build -t warmup .
eg: docker build -f /path/to/a/Dockerfile .
eg: docker build github.com/creack/docker-firefox
- 新建一个docker容器,并映射端口号。
docker run [options] [host port]:[docker port] [image]
用到的option: -d 后台运行
-P 随机把容器的端口映射到一个主机未使用的高端口
-p 格式为主机端口:容器端口 ,自选端口映射
-i 以交互模式运行容器,常与-t连用
-t 为容器重新分配一个伪输入终端,常与-i连用
eg:docker run -i -d -P warmup
eg: docker run -d -p 100:80 -p 32768:80 warmup
- 查看本地的docker镜像
docker images 或者 docker image ls
- 查看正在运行的docker容器。
docker ps
- 启动/停止一个docker容器。
docker start [container id]
docker stop [container id]
- 删除一个docker容器。(注意:需要先把容器停止才可以删除。)
docker rm [container id]
- 容器与主机(服务器,不是自己的PC)之间的数据拷贝
docker cp dest_path [container id]:container_path ##主机cp到容器
docker cp [container id]:container_path dest_path ##容器cp到主机
将主机/www/runoob目录拷贝到容器96f7f14e99ab的/www目录下
docker cp /www/runoob 96f7f14e99ab:/www/
将容器96f7f14e99ab的/www目录拷贝到主机的/tmp目录中
docker cp 96f7f14e99ab:/www /tmp/
将主机/www/runoob目录拷贝到容器96f7f14e99ab中,目录重命名为www
docker cp /www/runoob 96f7f14e99ab:/www
docker部署CTF题目
由于要部署web题,所以选择了一个apache-php5
docker pull registry.cn-hangzhou.aliyuncs.com/lxepoo/apache-php5
然后运行镜像,并绑定一下端口。
docker run -d -p 8085:80 registry.cn-hangzhou.aliyuncs.com/lxepoo/apache-php5
此时会返回一个值,表示该运行docker的id。以后如果想访问这个容器,需要通过该id。
也可通过docker ps
查看正在运行的容器,得到容器id
然后将本地源码文件拷贝到docker,使用docker的cp命令(在id前几位没有重复的情况下,可以取前几位。)
docker cp ./ f7d233:/var/www/
- 进入docker容器内部.
docker exec -it f7d233 bash
-d :分离模式: 在后台运行
-i :即使没有附加也保持STDIN 打开
-t :分配一个伪终端
- 退出docker容器内部.
Ctrl+p+q