[MiWiFi-R1CM-SRV @ルート〜]#SED -i.bak '/ SELINUX / S /施行/無効/ G'の/ etc / selinuxを/ configに #养成习惯、遇到要该重要文件时一定要进行备份 [MiWiFi-R1CM-SRV @ルート〜]#猫の/ etc / selinuxを/ configに 設定CONFIG.BAK [ルートMiWiFi-R1CM-SRV @〜]#猫の/ etc / selinuxを/ configに #このファイルコントロールのSELinuxの状態システム。 #SELINUX =これらの3つの値のいずれかを取ることができます: #は、強制- SELinuxのセキュリティポリシーが適用されます。 #許容- SELinuxのではなく、強制の警告を出力します。 #無効-いいえ、SELinuxのポリシーがロードされます。 SELinuxは無効= 3つの2つの値のいずれかを取ることができます=#のSELINUXTYPEを: #は対象-ターゲットプロセスが保護され、 #最小- targetedポリシーの変更。選択したプロセスだけが保護されています。 #のMLS -マルチレベルのセキュリティ保護。 SELINUXTYPE =目標 [MiWiFi-R1CM-SRV @ルート〜]#のsetenforce 0 [MiWiFi-R1CM-SRV @ルート〜]#yumをEPELリリース-yをインストール [MiWiFi-R1CM-SRV @ルートは〜]#yumを-yドッカをインストール* -y
[ルートMiWiFi-R1CM-SRV @〜]#systemctlの開始docker.service
[MiWiFi-R1CM-SRV @ルート〜]#psの補助| grepをドッキングウィンドウの
ルート2683 1.1 2.7 570288 27768?SSL 21:26 0:00は/ usr / binに/ dockerd電流--add-ランタイムドッキングウィンドウ-runc =は/ usr / libexecに/ドッキングウィンドウ/ドッキングウィンドウ-runc電流--default-ランタイム=ドッキングウィンドウ-runc --exec-OPT native.cgroupdriver = systemdに--userlandプロキシパス=は/ usr / libexecに/ドッカー/ドッカープロキシ電流--initパス=は/ usr / libexecに/ドッカー/ドッカー-INIT-電流--seccompプロファイル= /など/ドッキングウィンドウ/ seccomp.json --selinux対応--log-ドライバ= journald --signature-検証=偽--storageドライバoverlay2
ルート2689 0.1 1.2 283528 12148?SSL午前21時26分午後12時00分の/ usr / binに/ドッキングウィンドウ-containerd電流-l UNIX:///var/run/docker/libcontainerd/docker-containerd.sock --metrics間隔= 0 --start-タイムアウト2メートル--state-DIR / VAR /実行/ドッカー/ libcontainerd / containerd --shimドッカー-containerdシム--runtimeドッカー-runc --runtime-argsが=真のcgroup --systemd
ルート2793の0.0 0.0 112660 968 PTS / 1 R +午前21時26分0:00のgrep --color =オートドッカー
学ぶためドッカー操作コマンド
日常管理
#スタートコンテナ [MiWiFi-R1CM-SRV @ルート〜]#ドッカーRUNは-p 80:80 nginxの-d 57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659 実行中のコンテナの#ビューを [MiWiFi-R1CM-SRV @ルート〜]#ドッカーPS CONTAINER ID COMMANDイメージの作成PORTS名STATUS 57daca58f323 nginxのメンバーアップ前に「nginxの-g「デーモン...」18秒0.0.0.0:80->80/tcp tender_rosalind 17秒 コンテナ#ビューコンテナドッキングウィンドウの詳細は、コンテナのID /名前を点検し ます。[root @ MiWiFi- 〜SRV-R1CM]#ドッカーコンテナがtender_rosalind点検 [ { "パス": "nginxの"、 "Argsの":[ "ID": "57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659"、 "作成者": "2019-12-09T03:08:42.979805683Z"、 "-g"、 "デーモンオフ;" ]、 "国家":{ "ステータス":、 "実行中" "実行":真、 "一時停止":偽、 "再起動":偽、 "OOMKilled":偽、 "デッド":偽、 "PID":4143 、 "終了コード":0、 "エラー": ""、 "StartedAt": "2019-12-09T03:08:43.257214118Z"、 "FinishedAt": " "ResolvConfPath": "/var/lib/docker/containers/57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659/resolv.conf"、 "HostnamePath": "は/ var / libに/ドッキングウィンドウ/コンテナ/ 57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659 /ホスト名"、 "HostsPath":「は/ var / libに/ドッキングウィンドウ/コンテナ/ 57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659 /ホスト" "LOGPATH": ""、 "名": "/ tender_rosalind"、 "RESTARTCOUNT":0、 "ドライバー": "overlay2"、 "MountLabel":" system_u:object_r:svirt_sandbox_file_t: S0:c246、c607" 、 "ProcessLabel":"system_u:system_r:svirt_lxc_net_t:S0:c246、c607"、 "AppArmorProfile": ""、 "ExecIDs":ヌル、 "hostconfigに":{ "結合する":ヌル、 "VolumeDriver": ""、 "ContainerIDFile": ""、 "LogConfig":{ "タイプ": "journald"、 "構成":{} }、 "NetworkMode": "デフォルト"、 "PortBindings":{ "80 / TCP":[ { "HOSTIP": ""、 "のHostPort":「80 " } ] }、 "RestartPolicy":{ "名前": "NO"、 "MaximumRetryCount":0 }、 "自動的削除":偽、 "VolumesFrom":ヌル、 "CapAdd":ヌル、 "CapDrop":ヌル、 "DNS":[]、 "DnsOptions":[]、 "DnsSearch":[]、 "ExtraHosts":ヌル 、"GROUPADD":ヌル 、"IpcMode": ""、 "CGROUP": ""、 "リンク" :ヌル、 "OomScoreAdj":0、 "PidMode": ""、 "特権":偽、 "PublishAllPorts":偽、 "ReadonlyRootfs":偽、 "SecurityOpt":ヌル、 "UTSMode": ""、 "UsernsMode" : "」、 "SHMSIZE":67108864、 "ランタイム": "ドッキングウィンドウ-runc"、 "ConsoleSize":[ 0、 0 ]、 "単離": ""、 "CpuShares":0、 "メモリ":0、 "NanoCpus":0、 "CgroupParent": ""、 "BlkioWeight":0、 "BlkioWeightDevice":ヌル、 "BlkioDeviceReadBps":ヌル、 "BlkioDeviceWriteBps":ヌル、 "BlkioDeviceReadIOps":ヌル、 "BlkioDeviceWriteIOps":ヌル、 "CpuPeriod":0、 "CpuQuota":0、 "CpuRealtimePeriod":0、 "CpuRealtimeRuntime ":0、 "CpusetCpus": ""、 "DISKQUOTA":0、 "CpusetMems": ""、 "デバイス":[]、 "KernelMemory":0、 "MemoryReservation":0、 "MemorySwap":0、 "MemorySwappiness":-1、 "OomKillDisable":偽、 "PidsLimit":0、 "てulimit":ヌル、 "たCPUCount":0、 "CpuPercent":0、 "IOMaximumIOps":0、 "IOMaximumBandwidth":0 }、 "GraphDriver":{ "名前": "overlay2"、 "データ":{ "LowerDir":「は/ var / libに/ドッキングウィンドウ/ overlay2 / df6373adffc744a8396e287f8e7fe3326cf485889f68981031274ba337966ac0-INIT /差分:は/ var / libに/ドッキングウィンドウ/ overlay2 / 721a9e19b0615db9b687a413e499a8884727f6896ba42a47c3684620289d9ff9 /差分:は/ var / libに/ドッキングウィンドウ/ overlay2 / 9d7c6fbc079821bda3589ae33df6dc62f62afae05c2154da23a4d878528fa489 /差分:は/ var / libに/ドッキングウィンドウ/ overlay2 / 357055e9a696c77e2aa7130defff27b80a7ebe5069129e45168a81da0b32ca3c /デフ" "MergedDir": "は/ var / libに/ドッキングウィンドウ/ overlay2 / df6373adffc744a8396e287f8e7fe3326cf485889f68981031274ba337966ac0 /マージ"、 "UpperDir": "は/ var / libに/ドッキングウィンドウ/ overlay2 / df6373adffc744a8396e287f8e7fe3326cf485889f68981031274ba337966ac0 /差分"、 " WORKDIR ":"/ var / libに/ドッキングウィンドウ/ overlay2 / df6373adffc744a8396e287f8e7fe3326cf485889f68981031274ba337966ac0 /仕事」 } } 、 "マウント":[]、 "コンフィグ":{ "ホスト名": "57daca58f323"、 "ドメイン名": ""、 "ユーザー": ""、 "AttachStdin":偽、 "AttachStdout":偽、 "AttachStderr":偽、 "ExposedPorts":{ 「80 / TCP ":{} }、 "TTY":偽、 "OpenStdin":偽、 "StdinOnce"偽 "のEnv":[ " PATH =は/ usr / local / sbinに:は/ usr / local /ビン:は/ usr / sbinに:は/ usr / binに:/ sbinに:/ binに" " NGINX_VERSION = 1。17.6" 、 "NJS_VERSION = 0.3.7"、 "PKG_RELEASE = 1〜バスター" ]、 "Cmdを":[ "nginxの"、 "-g"、 "デーモンオフ;" ]、 "ArgsEscaped":真、 "イメージ": "nginxの"、 "ボリューム":ヌル、 "WORKINGDIR": ""、 "エントリポイント":ヌル、 "OnBuild":ヌル、 "ラベル":{ "メンテナ": "nginxのドッカーメンテ<[email protected]>" }、 "StopSignal": "SIGTERM" }、 " "LinkLocalIPv6PrefixLen":0、 "ポート":{ "80 / TCP":[ { "HOSTIP": "0.0.0.0"、 "のHostPort": "80" } ] }、 "SandboxKey":「の/ var /実行/ドッキングウィンドウ/ netns / a5bff1a44d5b」、 "SecondaryIPAddresses":ヌル、 "SecondaryIPv6Addresses":ヌル、 "EndpointID": "2bee43f56efdbff28351dbe961c3d4b3509f628dabc77024d2c29f85f7ed59ae"、 "ゲートウェイ": "172.17.0.1"、ゲートウェイ": "172.17.0.1"、 "GlobalIPv6Address": ""、 "GlobalIPv6PrefixLen":0、 "たIPAddress": "172.17.0.2"、 "IPPrefixLen":16、 "IPv6Gateway": ""、 "のMacAddress": "02:42:AC:11:00:02"、 "ネットワーク":{ "ブリッジ":{ "IPAMConfig":ヌル、 "リンク" :ヌル、 "エイリアス":ヌル、 "ネットワークID": "bf2d768e33d762a1f9f517428404b5d0a770923e2acf146cc9eb5d4897c93b21"、 "EndpointID": "2bee43f56efdbff28351dbe961c3d4b3509f628dabc77024d2c29f85f7ed59ae"、 "ゲートウェイ": "172.17.0.1"、 "たIPAddress":"172.17.0.2"、 "IPPrefixLen":16、 "IPv6Gateway": ""、 "GlobalIPv6Address": ""、 "GlobalIPv6PrefixLen":0、 "のMacAddress": "02:42:AC:11:00:02" } } } } ] #查看所有容器、包括为运行的 MiWiFi-R1CM-SRV @ [ルート〜】#ドッカーPS -a STATUSポートの名称作成したコンテナIDイメージコマンド 57daca58f323 nginxの"nginxの-g「デーモン..." 4分の最大4分0.0.0.0:80->80/tcp tender_rosalind前 8c3df88580e1 nginxの"nginxの-g「デーモン... "4分awesome_shirley前に終了しました(0)前に4分 3f81f9b8f12f nginxの「nginxの-g "デーモンを... 4分quirky_heisenberg前に終了しました(0)前に"4分 23de68840b0d nginxの"nginxの-g' ...デーモン"。5分加盟前に終了しました(0)。4分メンバーboring_liskov前 #ストップコンテナのドッキングウィンドウストップコンテナ名/ ID [MiWiFi-R1CM-SRV @ルート〜]#ドッカー停止57daca58f323 57daca58f323 [MiWiFi-R1CM-SRV @ルート〜]#ドッカーPS コンテナID IMAGE STATUSポート名作成したコマンド コンテナに入る# 入力中に#開始し、 -itは、コンテナターミナルを相互作用することができる 最新の/ binに/ bashの:[MiWiFi @ルート-SRV-R1CM〜] RUN#はドッカーnginxの-it ルート@ 33e9a2e4e0e8:/ LS#を ビンlib64にメディアlibのブートDEVなど家はSRV SYS sbinにオプトのprocルートの実行をmntに /#PS:ルート@ 33e9a2e4e0e8 コンテナにアクセスするには、スタート端子た後、容器に定義されたメソッド# [ルートMiWiFi-R1CM-SRV @〜]#ドッキングウィンドウPS CONTAINER IDイメージコマンドCREATED STATUSポートの名称 b4c47d44c605のCentOS:最新「/ binに/ bashの」6分アップ前に6分tender_knuth [MiWiFi-R1CM-SRV @ルートを〜]#ドッキングウィンドウ添付b4c47d44c605 [ルート@ b4c47d44c605 /]#psの-ef UID PID PPID C STIME TTY TIME CMDの ルート1 0 0六時32分?夜12時00分00秒/ binに/、bashの ルート17 1 0 6時39分?夜12時00分00秒のps -ef [ルート@ b4c47d44c605 /]#LSは DEVなどホームビンロスト+ libにlib64ををtmpにUSR VAR sbinにRUN SYS SRV OPTルートPROCメディアMNTを見つけ 、[@ b4c47d44c605ルート/]# 7949e73c03fb 新しいターミナルを再定義する(一般的に使用される)容器に#exrcを [MiWiFi-R1CM-SRV @ルート〜]#ドッカーExecの-it tender_knuth / binに/ bashの [ルート@ b4c47d44c605 /]#PS -ef UID PID PPID C STIME TIME TTY CMDの ルート1 0 0 6時32分夜12時00分?: 00 /ビン/バッシュ ルート19 0 0 6:43?0時○○分00秒/ binに/ bashの ルートPS -ef 32 19 0 6:43?0時○○分00秒 #方法は、容器から出る プレスCTRL後CTRL + PをQ + #すべてのコンテナを削除 [MiWiFi-R1CM-SRV @ルートを〜]#ドッカードッカーPS RM -f `-a -q` b4c47d44c605 3e3ce11cfbff f1405381b509 84a0d129c23c #カスタムコンテナ名開始--name 7061a9c973cb d0c1758092cb de5de31bfe32 0fdef8d99ef8 7d213d2a3075 61f1ad0f742980 / TCP optimistic_jepsen #コンテナ名の変更 [ルート@ MiWiFi-R1CM-SRV〜]#]ドッキングウィンドウの実行には、-p 8080を-d:最新:80 --name q_nginx nginxの 481280637aeda016a5d45bbc8b53c36c2858c3380224c04c26d9cc1c8d54b710 [ルート@ MiWiFi-R1CM-SRV〜]#ドッカPS STATUSポートの名称作成したコンテナのID IMAGEコマンド 481280637aedをnginxの:最新の"nginxの-g 'デーモン..." 4秒最大3秒前0.0.0.0:8080->80/tcp q_nginx d0c693b62af2 nginxの:最新の"nginxの-g'デーモン..." 6分まで6分前0.0.0.0:8888->80/tcp optimistic_jepsen ドッキングウィンドウのリネームs_name d_name #端口映射进行启动 [ルートMiWiFi-R1CM-SRV @〜]#]ドッキングウィンドウの実行には、-p 8888を-d:80 nginxの:最新の d0c693b62af20d78f1674ab83861a859db8079db2189e36659178bf7f3a70a0c [ルートMiWiFi-R1CM-SRV @〜]#ドッキングウィンドウPS CONTAINER IDイメージコマンドCREATED STATUSポートの名称 d0c693b62af2 nginxの:最新の"nginxの-g「デーモン..." 3分の最大3分0.0.0.0:8888->80前TCP / optimistic_jepsen
ポートマッピングの設定は次のように指定:
イメージの管理
#公共倉庫nginxのプルios.nameイメージのダウンロードドッカー [MiWiFi-R1CM-SRV @ルート〜]#nginxのドッカーが引っ張る 使用して、デフォルトのタグ:最新の リポジトリdocker.io/library/nginxを引くしようとする... 最新:ドッカーから引っ張ります。 IO /ライブラリ/ nginxの 000eee12ec04:プルコンプリート eb22865337de:プルコンプリート bee5d581ef8b:プル完全 ダイジェスト:SHA256:50cf965a6e08ec5784009d0fccb380fc479826b6e0e65684d9879170a9df8566 ステータス:画像ダウンロード新しいdocker.io/nginx:latestのために #は、現在のホストミラーリストを見る [MiWiFi-R1CM-SRV @ルート 〜 ]画像一覧#ドッカー タグIDは、画像サイズ作成したリポジトリ docker.io/nginxを最新231d40e811cd 2週間前メンバー126メガバイト #書き出しミラーイメージ保存ios.nameドッカー> output.name #私たちは、一般的な命名形式-ios.name.tar.gzドッカーを導き出す [MiWiFi-R1CM-SRV @ルートは〜]#ドッカーは、画像保存>ドッカー-nginxのをnginxの。 tar.gz形式 #LS [MiWiFiルート-SRV-R1CM〜@] アナコンダ・テンプレートドキュメント音楽のks.cfg デスクトップダウンロード写真ビデオ #コンテナインスタンスをミラー、ミラー必見最初のピットストップを削除し、削除すなわち画像RM ios.name:TAGドッカー [ルートMiWiFi-SRV-R1CM @〜]#RM nginxのドッカーイメージ:最新の タグなし:nginxの:最新の タグなし:docker.io/nginx@sha256:50cf965a6e08ec5784009d0fccb380fc479826b6e0e65684d9879170a9df8566 削除された:SHA256:231d40e811cd970168fb0c4770f2161aa30b9ba6fe8e68527504df69643aa145 削除された:SHA256:dc8adf8fa0fc82a56c32efac9d0da5f84153888317c88ab55123d9e71777bc62 削除された:SHA256:77fcff986d3b13762e4777046b9210a109fda20cb261bd3bbe5d7161d4e73c8e [ルート@ MiWiFi-R1CM-SRV〜]#]ドッキングウィンドウの画像一覧 削除された:SHA256:831c5620387fb9efec59fc82a42b948546c6be601e3ab34a87108ecf852aa15f [ルート@ MiWiFi-R1CM-SRV〜]#ドッカ画像一覧 作成したリポジトリのタグ画像のIDのSIZE #导入之前导出的镜像、ドッキングウィンドウの画像負荷-i docker.ios.load.name MiWiFi-R1CM @ [ルート-srv〜]#ドッカー画像負荷-iドッカー-nginx.tar.gz 831c5620387f:72.48メガバイト/ 72.48メガバイトは、担持層 5fb987d2e54d:担持層57.67メガバイト/ 57.67メガバイト 4fc1aa8003a3:担持層3.584 KB / 3.584 kBファイルが ロードされたイメージ:docker.io / nginxの:最新の リポジトリタグ画像のID CREATED SIZEの docker.io/nginx最新231d40e811cd 2週間M 126前 #查看镜像详细信息、ドッキングウィンドウの画像がios.name検査 #]ドッキングウィンドウの画像nginxの検査[MiWiFi-R1CM-SRV〜@ルート] [ { "ID"を"SHA256:231d40e811cd970168fb0c4770f2161aa30b9ba6fe8e68527504df69643aa145"、 "RepoTags":[ "docker.io/nginx:latest" ]、 "RepoDigests":[]、 "親": ""、 "コメント": ""、 "作成":「2019 -11-23T01:12:31.219881158Z " "コンテナ ": "806a0a78bcfee5212b2530e6f2a7e3f8eec5b51cc55d7a28935f5f8c8bd45826"、 "ContainerConfig":{ "ホスト名": "806a0a78bcfe"、 "ドメイン名": ""、 "#(NOP)"、 "ユーザー":"」、 "AttachStdin":偽、 "AttachStdout":偽、 "AttachStderr":偽、 "ExposedPorts":{ "80 / TCP":{} }、 "TTY":偽 、"OpenStdin":偽 、"StdinOnce"偽 "のEnv":[ 「PATH =は/ usr / local / sbinに:/ USR / local / binにします。/ usr / sbinにします。/ usr / binに:/ sbinに:/ binに」、 "= 1.17.6 NGINX_VERSION"、 "NJS_VERSION = 0.3.7"、 "PKG_RELEASE = 1〜バスター" ]、 "Cmdを" :[ "/ binに/ SH"、 "-c"、 "CMD [\" nginxの\ "\ " -グラム\" \"オフデーモン; \ "]" ]、 "ArgsEscaped":真、 "イメージ": "SHA256:f96d70a1d708239afa79b86f1e005c033864d22dabe94b466acba087d5bbc722"、 "ボリューム":ヌル、 "WORKINGDIR": ""、 "エントリポイント":ヌル、 "OnBuild":ヌル、 "ラベル":{ "メンテナ":「nginxのドッカーメンテナ<ドッカ[email protected]>」 }、 "StopSignal": "SIGTERM" }、 "DockerVersion": "18.06.1-CE"、 "作成者": ""、 "構成":{ "ホスト名": ""、 "ドメイン名": ""、 "ユーザー": ""、 "AttachStdin":偽、 "AttachStdout":偽、 "-g"、 "デーモンオフ;" ]、オフデーモン;」 "ArgsEscaped":真、 "イメージ": "SHA256:f96d70a1d708239afa79b86f1e005c033864d22dabe94b466acba087d5bbc722"、 "ボリューム":ヌル、 "WORKINGDIR": ""、 "エントリポイント":ヌル、 "OnBuild":ヌル、 "ラベル":{ "メンテナ": "nginxのドッカーメンテナ<[email protected]>" }、 "StopSignal": "SIGTERM" }、 "アーキテクチャ": "AMD64"、 "OS": "Linuxの"、 "サイズ":126323486、 "VirtualSize":126323486、 "GraphDriver":{ "名前": "overlay2"、 "データ":{ "LowerDir": "は/ var / libに/ドッキングウィンドウ/ overlay2 / 9d7c6fbc079821bda3589ae33df6dc62f62afae05c2154da23a4d878528fa489 /差分:は/ var / libに/ドッキングウィンドウ/ overlay2 / 357055e9a696c77e2aa7130defff27b80a7ebe5069129e45168a81da0b32ca3c /差分"は、 "MergedDirは": "は/ var / libに/ドッキングウィンドウ/ overlay2 / 721a9e19b0615db9b687a413e499a8884727f6896ba42a47c3684620289d9ff9 /マージ" 、 "UpperDir": "の/ var / libに/ドッカー/ overlay2 / 721a9e19b0615db9b687a413e499a8884727f6896ba42a47c3684620289d9ff9 /差分"、 "WORKDIR": "は/ var / libに/ドッカー/ overlay2 / 721a9e19b0615db9b687a413e499a8884727f6896ba42a47c3684620289d9ff9 /仕事" } }、 "rootfsの":{ "タイプ": "レイヤー」、レイヤー」、 "レイヤー":[ "SHA256:831c5620387fb9efec59fc82a42b948546c6be601e3ab34a87108ecf852aa15f"、 "SHA256:5fb987d2e54d85820d95d6c31f3fe4cd95bf71fe6d9d9e4684082cb551b728b0"、 "SHA256:4fc1aa8003a3d0d2481f10d17773869cbff12c1008df30e0bab8259086a0311c" ] } } ]