Docker

已于 2023-04-12 10:31:44 修改
阅读量128 收藏
点赞数 1
分类专栏: 渗透测试 文章标签: docker 容器 linux
于 2023-03-10 15:51:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_56378389/article/details/129444405
版权

Docker安装

Docker简介

Docker是什么
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器
中,然后发布到任何流行的Linux机器或Windows 机器上,也可以实现虚拟化,容器是完全使用沙箱机
制,相互之间不会有任何接口。
Docker组成部分
Docker Client客户端
Docker Daemon守护进程
Docker Image镜像
Docker Container 容器

Docker环境安装

  • 安装必要的一些系统工具

sudo apt update

  • 添加 Docker PGP key

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker-ce-archive-keyring.gpg

  • 写入软件源信息

printf ‘%s\n’ “deb https://download.docker.com/linux/debian bullseye stable” | sudo tee /etc/apt/sources.list.d/docker-ce.list

  • 更新 APT

sudo apt update

  • 如果安装了旧版本的 Docker ,先卸载它们

sudo apt remove docker docker-engine docker.io

  • 安装 Docker

apt install docker-ce docker-ce-cli containerd.io

  • 证明安装完成

doeker ps

docker --version

  • 查看 Docker 状态

systemctl status docker

  • 开机自动启动

systemctl enable docker

  • 安装 docker-compose

curl -L https://get.daocloud.io/docker/compose/releases/download/v2.12.2/docker-compose-uname -s-uname -m > /usr/local/bin/docker-compose

  • 给与权限

chmod +x /usr/local/bin/docker-compose

Docker基础操作

service docker restart重启Docker服务
service networking restart重启网络服务

Docker镜像操作

  • 列出镜像

docker images 或者 docker image ls -a

REPOSITORY:镜像所在的仓库名称

TAG:镜像标签

IMAGEID:镜像ID

CREATED:镜像的创建日期(不是获取该镜像的日期)

SIZE:镜像大小

  • 拉取镜像

docker image pull hello-world 或者 docker image pull library/hello-world

docker image pull:抓取 image 文件的命令

library/hello-world:image 文件在仓库里面的位置

library:是 image 文件所在的组

hello-world:是 image 文件的名字

删除镜像

docker image rm 镜像名或镜像id :latest

docker rmi 镜像名或镜像id

如:

docker image rm hello-world:latest

docker rmi feb5d9fea6a5

Docker容器操作

  • 创建容器

docker run [option] 镜像名 [向启动容器中传入的命令]

  • 常用可选参数说明:

-i 表示以“交互模式”运行容器

-t 表示容器启动后会进入其命令行。加入这两个参数后,容器创建就能登录进去。即 分配一个伪终端。

–name 为创建的容器命名

-v 表示目录映射关系(前者是宿主机目录,后者是映射到宿主机上的目录,即 宿主机目录:容器中目录),可以使 用多个-v 做多个目录或文件映射。注意:最好做目录映射,在宿主机上做修改,然后 共享到容器上。

-d 在run后面加上-d参数,则会创建一个守护式容器在后台运行(这样创建容器后不 会自动登录容器,如果只加-i -t 两个参数,创建后就会自动进去容器)。

-p 表示端口映射,前者是宿主机端口,后者是容器内的映射端口。可以使用多个-p 做多个端口映射

-e 为容器设置环境变量

–network=host 表示将主机的网络环境映射到容器中,容器的网络与主机相同

  • 交互式容器

# 创建一个交互式容器,并命名为mycentos

docker run -it --name=mycentos centos /bin/bash

# 在容器中可以随意执行linux命令,就是一个centos的环境,当执行exit命令退出时,该容器

也随之停止。

  • 守护式容器

# 创建一个守护式容器,并命名为mycentos2

docker run -dit --name=mycentos2 centos

# 如果对于一个需要长期运行的容器来说,我们可以创建一个守护式容器。在容器内部exit退出

时,容器也不会停止。

  • 进入运行容器

docker exec -it 容器名或容器id 进入后执行的第一个命令

例如:

docker exec -it mycentos2 /bin/bash

  • 查看容器

列出本机正在运行的容器

docker container ls = docker ps

列出本机所有容器,包括已经终止运行的

docker container ls all = docker ps -a

  • 停止与启动容器

停止一个已经在运行的容器

docker container stop 容器名或容器id

docker stop 容器名或容器id

启动一个已经停止的容器

docker container start 容器名或容器id

docker start 容器名或容器id

kill掉一个已经在运行的容器

docker container kill 容器名或容器id

docker kill 容器名或容器id

  • 删除容器

docker container rm 容器名或容器id

docker rm 容器名或容器id

容器保存为镜像

# docker commit 容器名 镜像名

docker commit mycentos3 mycentos3

镜像备份与迁移

可以通过save命令将镜像打包成文件,拷贝给别人使用

# docker save -o 保存的文件名 镜像名

docker save -o ./mycentos3.tar mycentos3

对方在拿到镜像文件后,可以通过load方法,将镜像加载到本地

docker load -i ./centos.tar

Docker搭建漏洞靶场

Vulhub

  • 在kali终端复制如下命令,克隆项目到本地:

git clone https: github.com/vulhub/vulhub.git

  • 进入目录选定自己需要使用到的靶场,使用命令拉取镜像并开启容器。

cd vulhub-master

cd thinkphp/5.0.23-rce

docker-compose up -d

Vulnapp

  • 打开浏览器访问

https://github.com/Medicean/VulApps

  • 查看漏洞所对应的目录下的 README.md 文件

  • 然后按照文档给的环境启动命令依次复制粘贴到服务器上执行即可

# 以启动thinkphp漏洞环境为例

docker pull medicean/vulapps:t_thinkphp_2

docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2

#-p 80:80 前面的 80 代表物理机的端口,可随意指定;后面的 80 为docker容器中的web服务端口,默认端口80。

Vulfocus

#Vulfocus 官网

https: github.com/fofapro/vulfocus

#在线 Vulfocus

https: vulfocus.cn/

#Vulfocus 镜像仓库

https: hub.docker.com/u/vulfocus

  • 通过 docker 拉取镜像 vulfocus/vulfocus

docker pull vulfocus/vulfocus:latest

  • 开启靶场

docker create -p 88:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xx.xx.xx.xx vulfocus/vulfocus

  • 参数介绍

-p 前边的端口代表物理机的端口,后边的端口是docker的端口

-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。

e VUL_IP=xxx.xxx.xxx.xxx 为运气 Docker 的服务器 IP ,不能为 127.0.0.1。

  • 上述步骤只是添加了 docker 容器,并未进行启动,需要通过命令启动

docker container start 容器ID

  • 此时靶场已经开启,打开浏览器访问服务器IP加88端口即可打开

http: 192.168.81.57:88

默认账号密码为 admin admin

docker run -d privileged -p 88:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xx.xx.xx.xx vulfocus/vulfocus

最好不用

Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
09-13 6万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
安装Docker详细步骤总结
哈哈
11-10 13万+
一、安装Docker ♦️ 1.下载关于Docker的依赖环境 在Xterm中输入以下代码安装依赖环境 回车 yum -y install yum-utils device-mapper-persistent-datalvm2 使用yum工具下载 yum是软件包管理工具 通过 执行 man yum 可以查看yum的帮助信息 ♦️2.设置一下下载Docker的镜像源 依赖环境下载完毕以后,设置下载的镜像源,如果不设置,会默认去Docker的官方下载,但是官方的服务器在国外,下载会比较缓慢,设置下载国内的镜
【已解决】win10系统 Docker 提示Docker Engine stopped解决全过程记录
橙-极纪元-JJYCheng
04-21 11万+
【已解决】win10系统 Docker 提示Docker Engine stopped解决全过程记录
Ubuntu 22.04下Docker安装(最全指引)
踏踏实实,贵在坚持
04-12 15万+
Ubuntu下Docker安装最全指引
Linux安装Docker
baidu_35160588的博客
03-27 4万+
两种安装Docke方式
Docker的安装
qq_42211536的博客
08-14 4万+
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。。
Docker拉取镜像一直失败超时?这些解决方案帮你解决烦恼
weixin_50160384的博客
06-21 12万+
Docker镜像一直 Pull 不下来? 一直连接超时? 无法直接Docker Hub? 我大概总结了以下几种解决方案,来帮我们快速应对拉取镜像受阻,配置有效镜像地址实现加速 Pull
Docker】在 Ubuntu 22.04 以下版本上安装 Docker 的详细指南
人生苦短,睡觉要紧,睡醒再说
09-24 4万+
通过以上步骤,您已成功在 Ubuntu 上安装 Docker,并能够验证其安装情况。并且设置 Docker 在系统启动时自动启动,并且可以选择将自己添加到 Docker 用户组中以简化命令使用。Docker 的强大功能可以帮助您更高效地管理和部署应用。希望这篇指南对您有所帮助,祝您使用愉快!
菜鸟入门Docker
最强菜鸟
05-07 8万+
菜鸟入门Docker说明一、什么是Docker(1)虚拟机和Linux容器二、Docker用途三、Docker安装(1)设置仓库(2)安装 Docker Engine-Community(3)验证安装成功四、Docker启动与停止(1)启动docker(2)停止docker(3)重启docker五、Docker配置(1)将用户加入 Docker 用户组(2)配置daemon.json六、image...
Docker镜像导出/导入
满天点点星辰的博客
03-04 3万+
Docker镜像导出/导入
Linux安装Docker完整教程
m0_59196543的博客
05-13 18万+
Linux安装Docker
docker windows 安装包
05-27
docker windows 安装包
Docker之网络配置
热门推荐
2401_84152109的博客
04-30 59万+
小编也是很有感触,如果一直都是在中小公司,没有接触过大型的互联网架构设计的话,只靠自己看书去提升可能一辈子都很难达到高级架构师的技术和认知高度。向厉害的人去学习是最有效减少时间摸索、精力浪费的方式。我们选择的这个行业就一直要持续的学习,又很吃青春饭。虽然大家可能经常见到说程序员年薪几十万,但这样的人毕竟不是大部份,要么是有名校光环,要么是在阿里华为这样的大企业。年龄一大,更有可能被裁。送给每一位想学习Java小伙伴,用来提升自己。
docker入门(利用docker部署web应用)
仰望星空
05-26 41万+
前言:本课程是在慕课网上学习 第一个docker化的java应用 课程时所做的笔记,供本人复习之用 目录 第一章 什么是docker 1.1 docker的发展史 1.2 docker国内应用史 1.3 什么是Docker 第二章 了解docker 2.1 docker思想 2.1.1 集装箱 2.1.2 标准化 2.1.3 隔离 2.2 docker解决的问题 2.2.1...
Docker】掌握 Docker魔法:Windows 11 平台上的完美容器部署终极指南
寸铁的博客
03-04 10万+
Docker】掌握 Docker魔法:Windows 11 平台上的完美容器部署终极指南 一文搞懂什么是 Docker?分析容器的工作原理、容器的架构、Docker的优势、使用 Docker的原因。 全程手把手教你Docker的安装与使用,配置阿里云镜像加速、容器常用命令!
SpringCloud——Docker
l_tian_tian_的博客
05-30 742
设置镜像名称,Docker会根据这个名字搜索并下载镜像,REPOSITORY:TAG,例如mysql:8.0,其中REPOSITORY可以理解为镜像名,TAG是版本号。2、容器内端口往往是由容器内的进程决定,例如MySQL进程默认端口是3306,因此容器内端口一定是3306;而宿主机端口则可以任意指定,一般与容器内保持一致。但是可以将宿主机端口映射容器内到端口,当访问宿主机指定端口时,就是在访问容器内的端口了。配置容器内进程运行时的一些参数,-e KEY=VALUE,KEY和VALUE都由容器内进程决定。
2025.5.29 学习日记 docker概念以及基本指令
2503_90593237的博客
05-31 748
用于定义 Docker 镜像的构建步骤。通过编写指令,你可以指定基础镜像、安装软件、配置环境变量、复制文件等,最终生成一个可复用的镜像。是一款适用于 Mac、Linux 或 Windows 环境的一键安装应用程序,可让用户构建、分享和运行容器化应用程序和微服务。配置文件,可一次性编排多个服务(如 Web 应用、数据库、缓存等),实现服务的快速部署、扩展和管理。Docker 是一种开源的容器化平台,用于快速部署应用程序,实现开发、测试和生产环境的一致性。,用于定义和管理由多个容器组成的复杂应用。
Windows通过docker desktop安装cosyvoice语音合成
最新发布
06-04 120
Windows通过docker desktop安装cosyvoice语音合成
docker环境添加安装包持久性更新
MAX的专栏
05-30 418
3、不要退出docker,新开终端,给当前环境从新打包更新镜像。1、进入docker 环境。
Docker镜像操作指南
docker镜像操作,Docker核心概念,镜像管理,镜像搜索,镜像下载,DockerHub,镜像仓库” Docker镜像是构建和运行容器的基础,它包含了一组特定的文件系统层、元数据以及执行环境。镜像的创建通常是基于另一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值