【docker简略学习】

【docker简略学习】

Docker是一个应用打包、分发、部署工具，相当于一个轻量级虚拟机。相比较VM虚拟机，可移植性更强。

一、Docker安装

• 下载链接：https://docs.docker.com/engine/install/#server

   #卸载旧版本
   sudo apt-get remove docker docker-engine docker.io containerd runc
  
   #直接使用官方的ubuntu安装脚本：
   curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
  

• 测试安装成功：

  

  Docker首先查看本地中有没有该镜像，如果不存在则会到镜像仓库Docker Hub中下载。

• 更换镜像加速，使用的Docker中国官方镜像站

  sudo mkdir -p /etc/docker
  
  sudo tee /etc/docker/daemon.json <<-'EOF'
  {
    "registry-mirrors": ["https://registry.docker-cn.com"]
  }
  EOF
  
  sudo systemctl daemon-reload
  
  sudo systemctl restart docker
  
  

  Docker的其他镜像：

  • Azure中国镜像站：https://dockerhub.azk8s.cn

  • 科大镜像站：https://docker.mirrors.ustc.edu.cn

  • 阿里云：https://<your_code>.mirror.aliyuncs.com //需要登录阿里云，code跟用户有关

    推荐：https://8mae0prx.mirror.aliyuncs.com

  • 七牛云：https://reg-mirror.qiniu.com

  • 网易云：https://hub-mirror.c.163.com

  • 腾讯云：https://mirror.ccs.tencentyun.com

• 容器和镜像的区别

  • 镜像：类似软件的安装包，

  • 容器：软件安装后的状态，一个镜像安装完成后的运行环境都是独立隔离的，所以称为容器。

二、运行一个Docker容器

• 查看创建的镜像：

   #查看本机镜像：
   root@ubuntu-z:~# docker images
   REPOSITORY    TAG       IMAGE ID       CREATED         SIZE
   hello-world   latest    feb5d9fea6a5   12 months ago   13.3kB
  
   REPOSITORY   镜像的仓库源
   TAG         镜像的标签
   IMAGE ID     镜像id
   CREATED      镜像创建的时间
   SIZE         镜像大小
  

• 运行ubuntu镜像：

  

  run后跟镜像名称，运行后，在启动的容器中执行命令 /bin/echo "Hello World"
  

• 与ubuntu容器进行交互

  

  -i表示与容器的输入进行交互
  -t表示在容器中指定一个终端（两个参数可以合写在一起—it）
  下面可见进入了ubuntu 15.0的shell
  

  输入exit或者ctrl+D可以退出命令行

• **-d参数后台运行容器 **

  

• 查看容器

  

• docker -stop停止容器

• docker attach 和 docker exec

  都用于运行处于后台的容器，但是attach在退出后会导致容器关闭：

  

  

  exec后面要加容器启动的命令，ps中command那一列

• Docker的导出和导入

  导出：docker export 8ce0c7896560 > ubuntu.tar （导出容器快照）
  导入：cat docker/ubuntu.tar | docker import - test/ubuntu:v1
  指定url导入：docker import http://example.com/exampleimage.tgz example/imagerepo
  

• 容器的的删除

  docker rm -f 1e560fca3906
  

三、Docker Compose

用于集成多种服务，运行多容器Docker：

步骤如下：

• 使用Dockerfile定义应用程序的环境
• 使用docker-compose.yml定义构成应用程序的服务，yml文件中包含了运行程序的一些配置
• 使用docker-compose up命令启动整个应用程序

1. linux下安装docker compose

   #安装命令：
   sudo curl -L "https://github.com/docker/compose/releases/download/v2.2.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
   
   #为该文件赋予执行权限
   chmod +x /usr/local/bin/docker-compose
   
   #创建软链接
   sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
   
   #测试安装是否成功
   docker-compose version
   
   

2. 实操见下面使用vulhub搭建靶场环境

四、使用Vulhub搭建靶场环境

1. 安装vulhub

   #安装命令
   git clone https://github.com/vulhub/vulhub.git
   

2. 搭建CVE-2018-2894

   • cd进入安装好的目录

     cd vulhub
     cd weblogic
     cd CVE-2018-2894
     

   • 使用docker-compose up命令进行搭建

     

   • 本机访问：

     

     搭建成功，非常轻松。
     要想移除环境执行：docker-compose down指令。