ドッカーでのファイアウォールの管理
CentOS7ファイアウォール、デフォルトではインストールさfirewalld
サービスが開始ファイアウォール
サービスファイアウォールストップ
サービスをファイアウォールの再起動
ポート管理
ファイアウォール-CMD --permanent --add-ポート= 8080-8085 / tcpの
ファイアウォール-CMD --reload
ファイアウォール-CMD --permanent --remove-ポート= 8080-8085 / TCP
開いているポートとサービスを見る
ファイアウォール-CMDポート--list- --permanent
ファイアウォール-CMD --permanent --list-サービス
でcentos7ストップサービス
firewalld.service && systemctl無効firewalld.service systemctlストップ
あなたはiptablesのを使用したい場合は、あなたがiptablesサービスをインストールする必要があります:
yumのインストールiptablesの-サービスが
有効systemctl iptablesの&& systemctl ip6tablesを有効
systemctlスタートのiptables && systemctlスタートip6tablesをします
ドッカー仮想マシンアーキテクチャ
すべてドッカーは、仮想インスタンスが同じのLinuxカーネル、ハードウェアフットプリントの小さなは、軽量の仮想マシンが属する共有作成します
コンテナは、ミラー仮想インスタンスから作成されました
コンテナは、プログラムを実行するために使用される読み書き層を。
ミラーのセットアップは、読み取り専用の層です。
ドッキングウィンドウ初始化
のyum -y更新
のyum -yドッカをインストール
仮想マシンマネージャのコマンドドッカ
ミラーのインストール
ミラーリングは、DaoCloud、HTTPなど、国内の倉庫を使用することをお勧めします。//www.daocloud.io/
カール-ssl https://get.daocloud.io/daotools/set_mirror.sh | SH -s http://f1361db2.m.daocloud.io
vimの/etc/docker/daemon.json
{
"レジストリミラー":[ "https://docker.mirrors.ustc.edu.cn"]
}
sudoのsystemctlデーモンリロード
須藤systemctl再起動ドッカ
インポートとエクスポートの鏡
ドッキングウィンドウは、java> /home/java.tar.gzエクスポートを保存しました
ドッキングウィンドウの負荷<導入/home/java.tar.gz
ドッキングウィンドウの画像
ドッキングウィンドウRMIのJava
スタートコンテナ
このようbashコマンドラインとしてドッキングウィンドウの実行-it(起動後の開放容器インタフェース)--name名前のコンテナ船名・ミラーリングを実行するにはどのようなプログラム、プログラムのどのような種類の内側に、このコンテナを起動するには、実行bashの、
RUN迅速化--name Myjavaドッカー----はbashのJava
-p(ポートマッピング)(ホストポート)9000:8080(ポートコンテナ)
-v(マップ)(ホストディレクトリ)/ホーム/プロジェクト:/ソフト(コンテナディレクトリ)が--privileged(最高権威)
ドッキングウィンドウの一時停止やコンテナを停止
ドッキングウィンドウのポーズコンテナ名
停止解除コンテナ名]ドッキングウィンドウ
ドッキングウィンドウ停止コンテナ名の
ドッキングウィンドウは、-iコンテナ名を開始します
名前の変更、ミラー
ドッキングウィンドウタグOLDNAME NEWNAME