首先确保你的Linux下安装了Docker，如果还没安装，百度一下，找个教程，很简单就安装上了。第一步：下载Nginx最新版本的镜像dockerpullnginx:latest第二步：运行Nginx镜像dockerrun--namenginx-p80:80-dnginx--namenginx指定容器的名称-p80:80映射端口，前面的80是指宿主机的端口，后面的80是指Docker容器里的端口-d守护进程运行第三步：从nginx容器中映射核心文件。为什么要这样做呢？目的就是以后修改宿主机上对应的文件后，重启nginx容器后就生效了。不然每次都要进入nginx容器里面去操作，很麻烦的嘛。A，在宿主机本地创建以下文件目录mkdir-p/opt/docker/nginx/conf.dmkdir-p/opt/docker/nginx/htmlmkdir-p/opt/docker/nginx/logsmkdir-p/opt/docker/nginx/confB，将nginx容器里对应的文件拷贝到上面创建的宿主机目录里dockercpnginx:/etc/nginx/nginx.conf/opt/...

#一句话命令：sudodockerrm`dockerps-a|grepExited|awk'{print$1}'`#分解操作：子命令表示查找所有已停止的docker#sudodockerps-a|grepExited|awk'{print$1}' ...

镜像版本dockerversion登录dockerlogin-uUser-pPasword<docker-server>Docker会将token存储在~/.docker/config.json文件中，从而作为拉取私有镜像的凭证。注销dockerlogout<docker-server>查询dockerimages搜索镜像dockersearchimage拉取镜像dockerpullimage:tagdockerpullubuntuUsingdefaulttag:latestlatest:Pullingfromlibrary/ubuntuda7391352a9b:Pullcomplete14428a6d4bcd:Pullcomplete2c2d948710f2:PullcompleteDigest:sha256:c95a8e48bf88e9849f3e0f723d9f49fa12c5a00cfc6e60d2bc99d87555295e4cStatus:Downloadednewerimageforubuntu:latestdocker.io/library/ub...

1、列出镜像查看本地拥有的镜像$dockerimages或者$dockerimagels输出：REPOSITORYTAGIMAGEIDCREATEDSIZEcentoslatest9f38484d220f2daysago202MBredislatest0f88f9be583911daysago95MBhello-worldlatestfce289e99eb92monthsago1.84kB2、搜索镜像例如查询nginx镜像$dockersearchnginx输出：NAMEDESCRIPTIONSTARSOFFICIALAUTOMATEDnginxOfficialbuildofNginx.11081[OK]jwilder/nginx-proxyAutomatedNginxreverseproxyfordockercon…1562[OK]richarvey/nginx-php-fpmContainerrunningNginx+PHP-FPMcapableof…690[OK]3、下载镜像拉取nginx,一般称作拉取pull镜像$dockerpullnginx4、导入/导出镜像导出nginx镜...

执行sudoaptinstalldocker.io后，运行dockerps出现如下错误： GotpermissiondeniedwhiletryingtoconnecttotheDockerdaemonsocketatunix:///var/run/docker.sock:Gethttp://%2Fvar%2Frun%2Fdocker.sock/v1.40/containers/json:dialunix/var/run/docker.sock:connect:permissiondenied 解决办法：sudochmod666/var/run/docker.sock...

先停止docker服务servicedockerstop 设置阿里加速器dockerd--registry-mirror=https://063eurcd.mirror.aliyuncs.com看到“Daemonhascompletedinitialization”执行结果就表示配置完成。 重启docker服务servicedockerrestart 然后再去打镜像，速度无比快。。。 End...

如果电脑上已经存在docker，需要先卸载可能存在的旧版本：1. 删除某软件,及其安装时自动安装的所有包sudoapt-getautoremovedockerdocker-cedocker-enginedocker.iocontainerdrunc2.删除docker其他没有没有卸载dpkg-l|grepdockerdpkg-l|grep^rc|awk'{print$2}'|sudoxargsdpkg-P#删除无用的相关的配置文件1、去官网下载docker安装二进制包，选择适合自己的版本。这里下载的是docker-19.03.3.tgz，在centos7中安装（cento6无法使用，提示linux版本内核版本太低）下载地址：https://download.docker.com/linux/static/stable/x86_64/2、复制docker-19.03.3.tgz到服务器上　　在docker-19.03.3.tgz目录创建文件1、准备配置文件vidocker.servicedocker.service[Unit]Description=DockerApplicat...

  解决方法：hostnamectlset-hostnameworker02-nodeservicedockerrestart   成功 ...

-bash:docker-compose:commandnotfound 1）先安装pip，检查是否已有： pip-V 报错：-bash:pip:commandnotfound 1、yum-yinstallepel-release2、yum-yinstallpython-pip#升级3、pipinstall--upgradepip3、安装Docker-Compose：pipinstalldocker-compose检查是是否成功：docker-compose-version ...

条件：有阿里云账号1、网址：https://cr.console.aliyun.com/cn-hangzhou/instances/repositories  2、创建命名空间  3、设置docker登录为阿里云仓库账号  sudodockerlogin--username=[你的阿里登录名]registry.cn-hangzhou.aliyuncs.com  登录成功1、将images命名tag dockertagtomcatsregistry.cn-hangzhou.aliyuncs.com/weibanggang/tomcat-20201129:v1.0#格式：dockertag[images]registry.cn-hangzhou.aliyuncs.com/[你的命名空间]/[新的images名称]:[版本号（TAG]  2、上传pushsudodockerpushregistry.cn-hangzhou.aliyuncs.com/weibanggang/tomcat...

条件：注册DockerHub账号 官网：https://hub.docker.com1、在linux系统登录docker账号dockerlogin输入账号，密码，登录成功后，会出现登录成功1、首先查看所有imagesdockerimages2、将images命名dockertagtomcatsweibanggang/tomcat2020:v1.0#格式：dockertage[需要上传的images][你的账号名称]/[你的images新名称]:[版本号]   3、再次查看   4、将iamges上传到官网   上传成功1、查看当前imagesdockerimages   2、下拉在官网查看下拉的images   dockerpullweibanggang/tomcat20201129:latest    3、下拉成功，查看 ...

Docker基础镜像Alpine爆出提权漏洞（CVE-2019-5021）：该CVE影响自AlpineLinux3.3版本开始的所有Docker镜像。该漏洞的机制在于Alpine的root用户包含一个空密码，这可能会导致攻击者获得root权限，进而造成攻击。报告中称：受影响范围是AlpineLinuxDocker镜像3.3、3.4、3.5、3.6、3.7、3.8、3.9、edge等全部版本。目前，整个容器技术生态中很多项目的基础镜像层都在采用Alpine。在漏洞披露后，Alpine最新版已经修复了该问题，用户可以使用3.9.4版本来规避风险。这里也可以参考一些开源项目更换其他基础镜像，例如 kubernetes-csi项目的这个PR。Docker项目本身爆出严重漏洞，攻击者可以直接访问宿主机文件系统（CVE-2018-15664）： 5月29日，来自SUSE的Linux工程师AleksaSarai汇报了这个漏洞。他指出，在某些情况下，攻击者可以在dockercp进行文件路径解析和执行文件操作之间的短时间窗口将自己的符号链接（symlink）插入到路径中，从而在容器中...

/摘要： DockerHub遭入侵，19万账号被泄露；Java8终于开始提供良好的容器支持；Snyk年度安全报告出炉，容器安全问题形势空前严峻。业界要闻DockerHub遭入侵，19万账号被泄露 : 4月25日Docker官方邮件曝露，因为Hub的一个数据库收到非授权访问，影响了约19万用户的用户名和哈希后的密码，以及用户自动构建的Github和BitbucketToken。Docker公司建议用户修改其登录密码。如果您在公有云上的应用依赖于来自DockerHub的镜像，我们强烈建议您登录容器服务控制台更新相应的dockerlogin信息或kubernetessecret。此外，阿里云容器镜像服务企业版提供网络访问控制、独享OSSBucket加密存储等安全加固功能，最大程度保障您的镜像仓库的安全。Java8终于开始提供良好的容器支持：长久以来，容器和Java就像一对“欢喜冤家”。一方面，容器技术的“不可变基础设施”特性为开发者带来了无比宝贵的依赖与环境一致性保证；但另一方面，Linux容器通过Cgroups对应用进行资源限制的方式跟所有依赖于JVM进行资源...

我在工作中出现此问题是因为容器内存溢出，启动失败。归根结底应该是容器启动失败了，k8s会一直尝试...

文章转自https://mp.weixin.qq.com/s/S8ZjGZF8oLC8c1JRnkE5yw?tdsourcetag=s_pctim_aiomsg1、整体分析对于Docker来说，存在镜像、容器、存储卷和网络这些对象。因此，也就会生产相对应的这些对象，这些对象会占据磁盘空间。当这些对象不在被使用时，为了不占据额外的磁盘空间，就需要对这些对象进行清理，即进行垃圾清理。在docker1.13版本之后，提供了对各种对象的prune命令，也提供了清理所有对象类型的dockersystemprune命令。但在docker1.13之前的版本，则需要提供其他方式进行垃圾清理。2.1dockerv1.13之后版本的垃圾清理2.1.1容器在停止容器时，系统并不会知道删除这个容器，除非在运行此容器时设置了–rm字段。停止后的容器仍然会占据磁盘的存储空间，通过dockercontainerprune能够删除这些被停止后的容器。$dockercontainerpruneWARNING!Thiswillremoveallstoppedcontainers.Areyousureyouwanttoco...