01 進入 & 查看 & 關(guān)閉

---

eg: 拉取CVE-2017-7504的漏洞環(huán)境為例子

Step 1: 查找并下載

docker search testjboss
docker pull testjboss/jboss

ifconfig
//docker中的網(wǎng)址可以在瀏覽器中打開

Step 2:

docker images

REPOSITORY        TAG       IMAGE ID       CREATED         SIZE
hello-world       latest    feb5d9fea6a5   18 months ago   13.3kB
testjboss/jboss   latest    5661a2e31006   3 years ago     470MB

Step 3: 查看容器id 鏡像名 以及容器與宿主機映射的端口號，容器名

docker ps

CONTAINER ID   IMAGE     COMMAND   CREATED   STATUS    PORTS     NAMES

Step 4:

docker run -p 80:8080 -d testjboss/jboss

9ccd616ae9d569d8a01f7e0629712a30365cb49444901bd7231a4344b5c73c00

Step 5: 查看容器id 鏡像名 以及容器與宿主機映射的端口號，容器名；列出正在運行的容器。

docker ps

CONTAINER ID   IMAGE             COMMAND                  CREATED          STATUS          PORTS                                   NAMES
9ccd616ae9d5   testjboss/jboss   "/opt/jboss/jboss4/b…"   22 seconds ago   Up 21 seconds   0.0.0.0:80->8080/tcp, :::80->8080/tcp   xenodochial_pare

Step 6: 進入容器終端

dock exec -it 9ccd616ae9d5 /bin/bash

root@9ccd616ae9d5:/opt/jdk#

這里就成功進入docker環(huán)境了

Step 7: 退出容器終端

exit

Step 8: 關(guān)閉容器

docket stop 9ccd616ae9d5

9ccd616ae9d5

02 Docker的常用命令

---

#系統(tǒng)命令
systemctl start docker                #啟動docker
systemctl stop docker                #停止docker
systemctl restart docker            #重啟docker
systemctl enable docker                #設(shè)置docker開機自啟
 
#基本命令
docker version                        #查看docker版本
docker info                            #查看docker詳細信息
docker --help                        #查看docker命令
 
#鏡像命令
docker images                        #查看docker鏡像列表
docker images -a                    #列出本地所有鏡像
docker images --digests                #顯示鏡像的摘要信息
docker search redis                    #從Docker Hub上查找redis鏡像
docker pull redis                    #從Docker Hub上下載redis鏡像
docker rmi 373f0984b070                #刪除IMAGE ID 為373f0984b070的鏡像
 
#運行命令
#-p 6379:6379    端口映射：前表示主機部分,后表示容器部分
#-d    在后臺運行容器（不進入終端）并打印容器ID/容器名
#--name myredis表示自定義容器名為myredis
docker run -d -p 6379:6379 --name myredis redis:latest        #根據(jù)鏡像創(chuàng)建并運行容器
 
#容器命令
docker container ls 或 docker ps                #查看正在運行的容器
docker container ls -a 或 docker ps -a            #列出所有容器
docker container start 容器ID 或 容器名稱        #啟動容器
docker start 容器ID 或 容器名稱                    #啟動容器
docker container stop 容器ID 或 容器名稱            #停止容器
docker stop 容器ID 或 容器名稱                    #停止容器
docker container rm 容器ID 或 容器名稱            #刪除容器
docker rm 容器ID 或 容器名稱                        #刪除容器
docker container logs -f 容器ID 或 容器名稱        #查看容器日志
docker exec -it name /bin/bash                     #進入name（容器名/id）中開啟交互式的終端，exit退出

03 docker --help中文譯解

---

Usage:
docker [OPTIONS] COMMAND [arg...]
       docker daemon [ --help | ... ]
       docker [ --help | -v | --version ]
A
self-sufficient runtime for containers.
 
Options:
  --config=~/.docker              Location of client config files  #客戶端配置文件的位置
  -D, --debug=false               Enable debug mode  #啟用Debug調(diào)試模式
  -H, --host=[]                   Daemon socket(s) to connect to  #守護進程的套接字（Socket）連接
  -h, --help=false                Print usage  #打印使用
  -l, --log-level=info            Set the logging level  #設(shè)置日志級別
  --tls=false                     Use TLS; implied by--tlsverify  #
  --tlscacert=~/.docker/ca.pem    Trust certs signed only by this CA  #信任證書簽名CA
  --tlscert=~/.docker/cert.pem    Path to TLS certificate file  #TLS證書文件路徑
  --tlskey=~/.docker/key.pem      Path to TLS key file  #TLS密鑰文件路徑
  --tlsverify=false               Use TLS and verify the remote  #使用TLS驗證遠程
  -v, --version=false             Print version information and quit  #打印版本信息并退出
 
Commands:
    attach    Attach to a running container  #當前shell下attach連接指定運行鏡像
    build     Build an image from a Dockerfile  #通過Dockerfile定制鏡像
    commit    Create a new image from a container's changes  #提交當前容器為新的鏡像
    cp          Copy files/folders from a container to a HOSTDIR or to STDOUT  #從容器中拷貝指定文件或者目錄到宿主機中
    create    Create a new container  #創(chuàng)建一個新的容器，同run 但不啟動容器
    diff      Inspect changes on a container's filesystem  #查看docker容器變化
    events    Get real time events from the server#從docker服務(wù)獲取容器實時事件
    exec      Run a command in a running container#在已存在的容器上運行命令
    export    Export a container's filesystem as a tar archive  #導(dǎo)出容器的內(nèi)容流作為一個tar歸檔文件(對應(yīng)import)
    history   Show the history of an image  #展示一個鏡像形成歷史
    images    List images  #列出系統(tǒng)當前鏡像
    import    Import the contents from a tarball to create a filesystem image  #從tar包中的內(nèi)容創(chuàng)建一個新的文件系統(tǒng)映像(對應(yīng)export)
    info      Display system-wide information  #顯示系統(tǒng)相關(guān)信息
    inspect   Return low-level information on a container or image  #查看容器詳細信息
    kill      Kill a running container  #kill指定docker容器
    load      Load an image from a tar archive or STDIN  #從一個tar包中加載一個鏡像(對應(yīng)save)
    login     Register or log in to a Docker registry#注冊或者登陸一個docker源服務(wù)器
    logout    Log out from a Docker registry  #從當前Docker registry退出
    logs         Fetch the logs of a container  #輸出當前容器日志信息
    pause     Pause all processes within a container#暫停容器
    port      List port mappings or a specific mapping for the CONTAINER  #查看映射端口對應(yīng)的容器內(nèi)部源端口
    ps          List containers  #列出容器列表
    pull      Pull an image or a repository from a registry  #從docker鏡像源服務(wù)器拉取指定鏡像或者庫鏡像
    push      Push an image or a repository to a registry  #推送指定鏡像或者庫鏡像至docker源服務(wù)器
    rename    Rename a container  #重命名容器
    restart   Restart a running container  #重啟運行的容器
    rm          Remove one or more containers  #移除一個或者多個容器
    rmi          Remove one or more images  #移除一個或多個鏡像(無容器使用該鏡像才可以刪除，否則需要刪除相關(guān)容器才可以繼續(xù)或者-f強制刪除)
    run         Run a command in a new container  #創(chuàng)建一個新的容器并運行一個命令
    save      Save an image(s) to a tar archive#保存一個鏡像為一個tar包(對應(yīng)load)
    search    Search the Docker Hub for images  #在docker
hub中搜索鏡像
    start     Start one or more stopped containers#啟動容器
    stats     Display a live stream of container(s) resource usage statistics  #統(tǒng)計容器使用資源
    stop      Stop a running container  #停止容器
    tag       Tag an image into a repository  #給源中鏡像打標簽
    top       Display the running processes of a container #查看容器中運行的進程信息
    unpause   Unpause all processes within a container  #取消暫停容器
    version   Show the Docker version information#查看容器版本號
    wait      Block until a container stops, then print its exit code  #截取容器停止時的退出狀態(tài)值

04 知識連接

---

兩小時入門 Docker（快速入門docker）

工具篇|kali linux中docker安裝及應(yīng)用

05 學習來源

---

(23條消息) kali下對Docker的詳細安裝docker安裝kali linux涂寐的博客-CSDN博客文章來源地址http://www.zghlxwxcb.cn/news/detail-637846.html