[MiWiFi-R1CM-SRV @ルート〜]#SED -i.bak '/ SELINUX / S /施行/無効/ G'の/ etc / selinuxを/ configに #养成习惯、遇到要该重要文件时一定要进行备份 [MiWiFi-R1CM-SRV @ルート〜]#猫の/ etc / selinuxを/ configに 設定CONFIG.BAK [ルートMiWiFi-R1CM-SRV @〜]#猫の/ etc / selinuxを/ configに #このファイルコントロールのSELinuxの状態システム。 #SELINUX =これらの3つの値のいずれかを取ることができます: #は、強制- SELinuxのセキュリティポリシーが適用されます。 #許容- SELinuxのではなく、強制の警告を出力します。 #無効-いいえ、SELinuxのポリシーがロードされます。 SELinuxは無効= 3つの2つの値のいずれかを取ることができます=#のSELINUXTYPEを: #は対象-ターゲットプロセスが保護され、 #最小- targetedポリシーの変更。選択したプロセスだけが保護されています。 #のMLS -マルチレベルのセキュリティ保護。 SELINUXTYPE =目標 [MiWiFi-R1CM-SRV @ルート〜]#のsetenforce 0 [MiWiFi-R1CM-SRV @ルート〜]#yumをEPELリリース-yをインストール [MiWiFi-R1CM-SRV @ルートは〜]#yumを-yドッカをインストール* -y
[ルートMiWiFi-R1CM-SRV @〜]#systemctlの開始docker.service
[MiWiFi-R1CM-SRV @ルート〜]#psの補助| grepをドッキングウィンドウの
ルート2683 1.1 2.7 570288 27768?SSL 21:26 0:00は/ usr / binに/ dockerd電流--add-ランタイムドッキングウィンドウ-runc =は/ usr / libexecに/ドッキングウィンドウ/ドッキングウィンドウ-runc電流--default-ランタイム=ドッキングウィンドウ-runc --exec-OPT native.cgroupdriver = systemdに--userlandプロキシパス=は/ usr / libexecに/ドッカー/ドッカープロキシ電流--initパス=は/ usr / libexecに/ドッカー/ドッカー-INIT-電流--seccompプロファイル= /など/ドッキングウィンドウ/ seccomp.json --selinux対応--log-ドライバ= journald --signature-検証=偽--storageドライバoverlay2
ルート2689 0.1 1.2 283528 12148?SSL午前21時26分午後12時00分の/ usr / binに/ドッキングウィンドウ-containerd電流-l UNIX:///var/run/docker/libcontainerd/docker-containerd.sock --metrics間隔= 0 --start-タイムアウト2メートル--state-DIR / VAR /実行/ドッカー/ libcontainerd / containerd --shimドッカー-containerdシム--runtimeドッカー-runc --runtime-argsが=真のcgroup --systemd
ルート2793の0.0 0.0 112660 968 PTS / 1 R +午前21時26分0:00のgrep --color =オートドッカー
学ぶためドッカー操作コマンド
日常管理
#スタートコンテナ
[MiWiFi-R1CM-SRV @ルート〜]#ドッカーRUNは-p 80:80 nginxの-d
57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659
実行中のコンテナの#ビューを
[MiWiFi-R1CM-SRV @ルート〜]#ドッカーPS
CONTAINER ID COMMANDイメージの作成PORTS名STATUS
57daca58f323 nginxのメンバーアップ前に「nginxの-g「デーモン...」18秒0.0.0.0:80->80/tcp tender_rosalind 17秒
コンテナ#ビューコンテナドッキングウィンドウの詳細は、コンテナのID /名前を点検し
ます。[root @ MiWiFi- 〜SRV-R1CM]は#ドッカーコンテナtender_rosalind点検
[
{
"ID": "57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659"、
"作成者": "2019-12-09T03:08:42.979805683Z"、
"パス": "nginxの"、
"Argsの":[
"-g"、
"デーモンオフ;"
]、
"国家":{
"ステータス":、 "実行中"
"実行":真、
"一時停止":偽、
"再起動":偽、
"OOMKilled":偽、
"デッド":偽、
"PID":4143 、
"終了コード":0、
"エラー": ""、
"StartedAt": "2019-12-09T03:08:43.257214118Z"、
"FinishedAt": "
"ResolvConfPath": "/var/lib/docker/containers/57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659/resolv.conf"、
"HostnamePath": "は/ var / libに/ドッキングウィンドウ/コンテナ/ 57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659 /ホスト名"、
"HostsPath":「は/ var / libに/ドッキングウィンドウ/コンテナ/ 57daca58f3234b3ed1c0c49f8bce206d3747b061c1ad2503520ba85b1eaa7659 /ホスト"
"LOGPATH": ""、
"名": "/ tender_rosalind"、
"RESTARTCOUNT":0、
"ドライバー": "overlay2"、
"MountLabel":" system_u:object_r:svirt_sandbox_file_t: S0:c246、c607" 、
"ProcessLabel":"system_u:system_r:svirt_lxc_net_t:S0:c246、c607"、
"AppArmorProfile": ""、
"ExecIDs":ヌル、
"hostconfigに":{
"結合する":ヌル、
"VolumeDriver": ""、
"ContainerIDFile": ""、
"LogConfig":{
"タイプ": "journald"、
"構成":{}
}、
"NetworkMode": "デフォルト"、
"PortBindings":{
"80 / TCP":[
{
"HOSTIP": ""、
"のHostPort":「80 "
}
]
}、
"RestartPolicy":{
"名前": "NO"、
"MaximumRetryCount":0
}、
"自動的削除":偽、
"VolumesFrom":ヌル、
"CapAdd":ヌル、
"CapDrop":ヌル、
、"DNS":[]、
"DnsOptions":[]、
"DnsSearch":[]、
"ExtraHosts":ヌル
、"GROUPADD":ヌル
、"IpcMode": ""、
"のcgroup": ""、
"リンク":ヌル、
"OomScoreAdj":0、
"PidMode": ""、
"特権":偽、
"PublishAllPorts":偽、
"ReadonlyRootfs":偽、
"SecurityOpt":ヌル、
"UTSMode": ""、
"UsernsMode": ""、
"SHMSIZE":67108864、
"ランタイム": "ドッキングウィンドウ-runc"、
"ConsoleSize":[
0、
0
]、
"単離": ""、
"CpuShares":0、
"メモリ":0、
"NanoCpus":0、
"CgroupParent": ""、
"BlkioWeight":0、
"BlkioWeightDevice":NULL 、
"BlkioDeviceReadBps":ヌル、
"BlkioDeviceWriteBps":ヌル、
"BlkioDeviceReadIOps":ヌル、
"BlkioDeviceWriteIOps":ヌル、
"CpuPeriod":0、
"CpuQuota":0、
"CpuRealtimePeriod":0、
"CpuRealtimeRuntime":0、
"CpusetCpus": ""、
"CpusetMems": ""、
"デバイス":[]、
"データ":{
"DISKQUOTA":0、
"KernelMemory":0、
"MemoryReservation":0、
"MemorySwap":0、
"MemorySwappiness":-1、
"OomKillDisable":偽
、"PidsLimit":0、
"てulimit":ヌル、
"したCPUCount":0、
" CpuPercent ":0、
"IOMaximumIOps":0、
"IOMaximumBandwidth":0
}、
"GraphDriver":{
"名前": "overlay2"、
"LowerDir":「は/ var / libに/ドッキングウィンドウ/ overlay2 / df6373adffc744a8396e287f8e7fe3326cf485889f68981031274ba337966ac0-INIT /差分:は/ var / libに/ドッキングウィンドウ/ overlay2 / 721a9e19b0615db9b687a413e499a8884727f6896ba42a47c3684620289d9ff9 /差分:は/ var / libに/ドッキングウィンドウ/ overlay2 / 9d7c6fbc079821bda3589ae33df6dc62f62afae05c2154da23a4d878528fa489 /差分:は/ var / libに/ドッキングウィンドウ/ overlay2 / 357055e9a696c77e2aa7130defff27b80a7ebe5069129e45168a81da0b32ca3c /デフ"
"MergedDir": "は/ var / libに/ドッキングウィンドウ/ overlay2 / df6373adffc744a8396e287f8e7fe3326cf485889f68981031274ba337966ac0 /マージ"、
"UpperDir": "は/ var / libに/ドッキングウィンドウ/ overlay2 / df6373adffc744a8396e287f8e7fe3326cf485889f68981031274ba337966ac0 /差分"、
" WORKDIR ":"/ var / libに/ドッキングウィンドウ/ overlay2 / df6373adffc744a8396e287f8e7fe3326cf485889f68981031274ba337966ac0 /仕事」
}
} 、
"マウント":[]、
"コンフィグ":{
"ホスト名": "57daca58f323"、
"ドメイン名": ""、
"ユーザー": ""、
"AttachStdin":偽、
"AttachStdout":偽、
"AttachStderr":偽、
"ExposedPorts":{
「80 / TCP ":{}
}、
"TTY":偽、
"OpenStdin":偽、
"StdinOnce"偽
"のEnv":[
" PATH =は/ usr / local / sbinに:は/ usr / local /ビン:は/ usr / sbinに:は/ usr / binに:/ sbinに:/ binに"
" NGINX_VERSION = 1。17.6" 、
"NJS_VERSION = 0.3.7"、
"PKG_RELEASE = 1〜バスター"
]、
"Cmdを":[
"nginxの"、
"-g"、
"デーモンオフ;"
]、
"ArgsEscaped":真、
"イメージ": "nginxの"、
"ボリューム":ヌル、
"WORKINGDIR": ""、
"エントリポイント":ヌル、
"OnBuild":ヌル、
"ラベル":{
"メンテナ": "nginxのドッカーメンテ<[email protected]>"
}、
"StopSignal": "SIGTERM"
}、
"NetworkSettings":{
"
"HairpinMode":偽
、"LinkLocalIPv6PrefixLen":0、
"ポート":{
"80 / TCP":[
{
"HOSTIP": "0.0.0.0"、
"のHostPort": "80"
}
]
}、
"SandboxKey": "の/ var /実行/ドッキングウィンドウ/ netns / a5bff1a44d5b"、
"SecondaryIPAddresses":ヌル、
"SecondaryIPv6Addresses":ヌル、
"EndpointID": "2bee43f56efdbff28351dbe961c3d4b3509f628dabc77024d2c29f85f7ed59ae"、
"ゲートウェイ": "172.17.0.1"、
"GlobalIPv6Address": ""、
"GlobalIPv6PrefixLen":0、
"たIPAddress": "172.17.0.2"、
"IPPrefixLen":16、
"IPv6Gateway": ""、
"のMacAddress": "02:42:AC:11:00:02"、
"ネットワーク":{
"ブリッジ":{
"IPAMConfig":ヌル、
"リンク" :ヌル、
"エイリアス":ヌル、
"ネットワークID": "bf2d768e33d762a1f9f517428404b5d0a770923e2acf146cc9eb5d4897c93b21"、
"EndpointID": "2bee43f56efdbff28351dbe961c3d4b3509f628dabc77024d2c29f85f7ed59ae"、
"ゲートウェイ": "172.17.0.1"、
"たIPAddress":"172.17.0.2"、
"IPPrefixLen":16、
"IPv6Gateway": ""、
"GlobalIPv6Address": ""、
"GlobalIPv6PrefixLen":0、
"のMacAddress": "02:42:AC:11:00:02"
}
}
}
}
]
#查看所有容器、包括为运行的
MiWiFi-R1CM-SRV @ [ルート〜】#ドッカーPS -a
STATUSポートの名称作成したコンテナIDイメージコマンド
57daca58f323 nginxの"nginxの-g「デーモン..." 4分の最大4分0.0.0.0:80->80/tcp tender_rosalind前
8c3df88580e1 nginxの"nginxの-g「デーモン... "4分awesome_shirley前に終了しました(0)前に4分
nginxの3f81f9b8f12f "nginxの-g '...デーモン"。4分の加盟前に終了しました(0)。メンバーquirky_heisenberg前に4分
23de68840b0d nginxの"nginxの-g' ...デーモン"。5分加盟前に終了しました(0)。4分メンバーboring_liskov前
#ストップコンテナのドッキングウィンドウストップコンテナ名/ ID
[MiWiFi-R1CM-SRV @ルート〜]#ドッカー停止57daca58f323
57daca58f323
[MiWiFi-R1CM-SRV @ルート〜]#ドッカーPS
コンテナID IMAGE STATUSポート名作成したコマンド
コンテナに入る#
入力中に#開始し、 -itは、コンテナターミナルを相互作用することができる
最新の/ binに/ bashの:[MiWiFi @ルート-SRV-R1CM〜] RUN#はドッカーnginxの-it
ルート@ 33e9a2e4e0e8:/ LS#を
ビンlib64にメディアlibのブートDEVなど家はSRV SYS sbinにオプトのprocルートの実行をmntに
/#PS:ルート@ 33e9a2e4e0e8
コンテナにアクセスするには、スタート端子た後、容器に定義されたメソッド#
[ルートMiWiFi-R1CM-SRV @〜]#ドッキングウィンドウPS
CONTAINER IDイメージコマンドCREATED STATUSポートの名称
b4c47d44c605のCentOS:最新「/ binに/ bashの」6分アップ前に6分tender_knuth
[MiWiFi-R1CM-SRV @ルートを〜]#ドッキングウィンドウ添付b4c47d44c605
[ルート@ b4c47d44c605 /]#psの-ef
UID PID PPID C STIME TTY TIME CMDの
ルート1 0 0六時32分?夜12時00分00秒/ binに/、bashの
ルート17 1 0 6時39分?夜12時00分00秒のps -ef
[ルート@ b4c47d44c605 /]#LSは
DEVなどホームビンロスト+ libにlib64ををtmpにUSR VAR sbinにRUN SYS SRV OPTルートPROCメディアMNTを見つけ
、[@ b4c47d44c605ルート/]#
新しいターミナルを再定義する(一般的に使用される)容器に#exrcを
[MiWiFi @ルート-SRV-R1CM〜]#ドッカーExecの迅速化ITのtender_knuth / binに/ bashの
[ルートb4c47d44c605 @ /]#PS -ef
UID PID PPID C STIME TIME TTY CMDの
ルート1 0 0 6時32分?午前0時00分00秒/ binに/、bashの
ルート19 0 0 6時43分?午前0時00分00秒/ binに/ bashの
32 19 0 6時43ルート?夜12時00分○○秒PS -ef
#メソッドは、コンテナ終了し
、Ctrl + Q、その後Pし、Ctrl +
#すべてのコンテナを削除
[MiWiFi-R1CM-SRV @ルート `〜]#ドッカRM -fをPS -a -q`ドッカー
b4c47d44c605
3e3ce11cfbff
f1405381b509
84a0d129c23c
7949e73c03fb
7061a9c973cb
d0c1758092cb
de5de31bfe32
0fdef8d99ef8
7d213d2a3075
61f1ad0f7429
#カスタムコンテナ名開始--name
80 --name q_nginx nginxの:最新の[ルートMiWiFi-R1CM-SRV @〜]#]ドッキングウィンドウの実行は、-p 8080 -d
481280637aeda016a5d45bbc8b53c36c2858c3380224c04c26d9cc1c8d54b710
[ルート@ MiWiFi-R1CM-SRV〜]#ドッキングウィンドウPS
CONTAINER ID画像をCOMMAND CREATED STATUSポートの名称
nginxのを481280637aed:最新の"nginxの-g 'デーモン..." 4秒最大3秒前0.0.0.0:8080->80/tcp q_nginx
d0c693b62af2 nginxの:最新の"nginxの-g'デーモン..." 6分> 0.0.0.0:8888-最大6分前80 / TCP optimistic_jepsen
#コンテナ名の変更
ドッキングウィンドウのリネームs_name d_name
#端口映射进行启动
[ルートMiWiFi-R1CM-SRV @〜]#]ドッキングウィンドウの実行には、-p 8888を-d:80 nginxの:最新の
d0c693b62af20d78f1674ab83861a859db8079db2189e36659178bf7f3a70a0c
[ルートMiWiFi-R1CM-SRV @〜]#ドッキングウィンドウPS
CONTAINER IDイメージコマンドCREATED STATUSポートの名称
d0c693b62af2 nginxの:最新の"nginxの-g「デーモン..." 3分の最大3分0.0.0.0:8888->80前TCP / optimistic_jepsen