docker

创建私有仓库 docker run -d -p 5000:5000 registry 默认情况下，会将仓库创建在容器的/tmp/registry目录下，可通过-v参数来将镜像文件存放在本地的指定路径上 比如启动该容器的节点ip为10.0.2.2则可通过以下命令将镜像推送至私有仓库 docker push 10.0.2.2:5000/test

创建容器 docker run -m 4g --memory-swap -1 已存在容器 docker stop fe0eb27f487b docker update fe0eb27f487b -m 128m --memory-swap -1 docker start fe0eb27f487b

建立相关的测试容器 1.只有-d [root@iZwz908j8pbqd86doyrez5Z test]# docker run -d -p 8081:8080 tomcat:9.0 2.只有-it [root@iZwz908j8pbqd86doyrez5Z test]# docker run -it -p 8082:8080 tomcat:9.0 输出了tomcat启动相关的指令台指令,但无法交互(这里用ctrl+c退出)

查看容器内的tcp连接 当需要查看tcp连接时，通常使用netstat或ss命令查看，但是查看docker容器的tcp连接存在两个问题 docker容器中无netstat或ss命令 node节点上无法查看容器中的连接 查看docker容器中网络连接 通过容器中的proc文件查看 查看proc文件内容 cat /proc/net/tcp 内容分析,主要关注的点是local_address、rem_address sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt

does not exist or no pull access [kevin@kevin ~]$ docker pull harbor.kanche.com/kanche/es-ik:2.3.5 Trying to pull repository harbor.kanche.com/kanche/es-ik ... repository harbor.kanche.com/kanche/

执行docker run 时以-u指定用户 docker run -d -v /data1/mount/consul/data:/consul/data -p 8300:8300 -p 8301:8301 -p 8301:8301/udp -p 8302:8302/udp -p 8302:8302 -p 8400:8400

创建docker容器后本来应该有新的命名空间（如果有独立网络的话），那么可以通过 ip netns 命令查看到命名空间，但是实际上却看不到。 查过资料才发现，ip netns 只能查看到/var/run/netns 下面的网络命名空间。docker 不像openstack neutron 会自动在这个文件创建命名空间名字，需要手动创建。 创建方法是： pid=`docker inspect -f '{{.State.Pid}}' $container_id` ln -s

docker 挂载 docker run -v /test ... $ docker run -v /home:/test ... 在第一种情况下，由于你并没有显示声明宿主机目录，那么 Docker 就会默认在宿主机上创建一个临时目录 /var/lib/docker/volumes/[VOLUME_ID]/_data，然后把它挂载到容器的 /test 目录上。而在第二种情况下，Docker 就直接把宿主机的 /home 目录挂载到容器的 /test 目录上。

查看运行中docker容器的Namespace 获取到该docker容器对应的进程id docker inspect --format '{{ .State.Pid }}' 4ddf4638572d 25686 这时，你可以通过查看宿主机的 proc 文件，看到这个 25686 进程的所有 Namespace 对应的文件： ls -l /proc/25686/ns total 0 lrwxrwxrwx 1 root root 0 Aug

将某镜像tag为已有的镜像 已存在image 3f8ac42634ce docker.kanche.com/kanche-platform-gateway:latest 将另一镜像tag docker tag e30f07313c75 docker.kanche.com/kanche-platform-gateway image 3f8ac42634ce会自动去掉tag

Namespace-进程隔离 本来，每当我们在宿主机上运行了一个 /bin/sh 程序，操作系统都会给它分配一个进程编号，比如 PID=100。这个编号是进程的唯一标识，就像员工的工牌一样。所以 PID=100，可以粗略地理解为这个 /bin/sh 是我们公司里的第 100 号员工，而第 1 号员工就自然是比尔 · 盖茨这样统领全局的人物。 而现在，我们要通过 Docker 把这个 /bin/sh 程序运行在一个容器当中。这时候，

es docker run -d --name es -p 9200:9200 -p 9300:9300 -v /data1/es:/usr/share/elasticsearch/data docker.io/cnkevin/es-ik -Des.cluster.name=cluster-name -Des.network.host=0.0.0.

docker下载镜像报错：x509: certificate has expired or is not yet valid docker pull centos:centos5 Pulling repository centos FATA[0004] Get https://index.docker.io/v1/repositories/library/centos/images: x509: certificate has expired

基础 概念 version-查看docker的版本信息 容器相关 ps-查看运行中的docker容器 logs-查看docker日志 exec-执行docker中的命令 cp-复制文件 create-从镜像创建容器 run-从镜像启动容器 rm-删除容器 start-启动停掉的容器 stop-终止的容器 kill-强行终止容器 inspect-查看容器的信息 镜像相关 images-查看本地镜像 search-在dockerhub搜索镜像 pull-从dockerhub上拉取镜像 tag-对镜像设置标签 push-推送镜像至镜像仓库 login-登录镜像仓库 rmi-删除镜像 Dockerfile-文件格式 build-构建镜像 commit-构建镜像 import-导入容器 export-导出容器 save-存出镜像 load-载入镜像 附-容器与镜像的概念 概念 Docker是一个开源的引擎,