1、拉取镜像
docker pull ubuntu2、查看镜像
docker images删除镜像
docker rmi 镜像名称或镜像id3、docker网络配置
查看docker网络配置信息
docker network ls3.1.1 bridge模式
当Docker进程启动时,会在主机上创建一个名为docker0的虚拟网桥,此主机上启动的Docker容器会连接到这个虚拟网桥上。
bridge 模式是 docker 的默认网络模式,不写 --net 参数,就是默认就是bridge模式。
虚拟网桥的工作方式和物理交换机类似,这样主机上的所有容器就通过交换机连在了一个二层网络中。
从docker0 子网中分配一个 IP 给容器使用,并设置 docker0 的 IP 地址为容器的默认网关。 在主机上创建一对虚拟网卡 veth pair 设备, Docker 将 veth pair 设备的一端放在新创建的容器中,并命名为eth0 (容器的网卡),另一端放在主机中,以 vethxxx 这样类似的名字命名,并将这个网络设备加入到docker0 网桥中。
3.1.2 bridge模式设置端口映射
docker run -itd --name 容器名称 -p 主机端口:容器端口 镜像名称示例:
docker run -itd --name ubuntu-test1 -p 25001:25001 d7362030b1553.2.1 hot模式
使用host 模式时,这个容器将不会获得一个独立的Network Namespace(网卡) ,而是和宿主机共用一个Network Namespace。
容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口。
新建启动容器:
docker run -itd --name 容器名称 --net=host 镜像名称示例:
docker run -itd --name ubuntu-test2 --net=host d7362030b1554、容器相关操作
进入容器
docker exec -it 容器ID/容器名称 /bin/bash示例:
root@text:~# docker ps # 确认已启动的容器
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
bed9ae22ebdf d7362030b155 "bash" 4 hours ago Up 4 hours ubuntu-test2
8dfa18b391c4 hub.jdbox.xyz:58443/jdcloud/link:v1.0.8 "/usr/sbin/jdc_link.…" 3 days ago Up 17 hours jdclink0
root@text:~# docker exec -it bed9ae22ebdf /bin/bash #进入容器5、将容器打包成镜像
docker commit <容器名称/容器ID> <新镜像名>示例:
docker commit ubuntu ubuntu-test2注意打包成镜像前,需要先停止打包的容器
6、映射端口的防火墙配置
iptables -A INPUT -p tcp --sport 25001 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 25001 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25001 -j ACCEPT三种内建链(chains)的区别:
INPUT链 – 处理来自外部的数据。
OUTPUT链 – 处理向外发送的数据。
FORWARD链 – 将数据转发到本机的其他网卡设备上。
