什么是docker?

? ? ? ? Docker 是一個開源的應用容器引擎，讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中，然后發布到任何流行的?Linux?機器上，也可以實現虛擬化。容器是完全使用沙箱機制，相互之間不會有任何接口?

?

docker使用場景

• web應用的自動化打包和發布
• 自動化測試和持續集成、發布
• 在服務型環境中部署和調整數據庫或其他的后臺應用
• 從頭編譯或者擴展現有的OpenShift或Cloud Foundry平臺來搭建自己的PaaS環境

局限

Docker是基于Linux 64bit的，無法在32bit的linux/Windows/unix環境下使用

LXC是基于cgroup等linux kernel功能的，因此container的guest系統只能是linux base的

隔離性相比KVM之類的虛擬化方案還是有些欠缺，所有container公用一部分的運行庫

網絡管理相對簡單，主要是基于namespace隔離

cgroup的cpu和cpuset提供的cpu功能相比KVM的等虛擬化方案相比難以度量(所以dotcloud主要是按內存收費)

docker對disk的管理比較有限

container隨著用戶進程的停止而銷毀，container中的log等用戶數據不便收集

?

命令：禁止二進制SUID/GUID

? ? ? SUID和GUID二進制文件不穩定的時候容易受到攻擊，而這個時候是很危險的，，導致任意代碼執行（如緩沖區溢出），因為它們會進程的文件所有者或組的上下文中運行。如果可能的話，禁止SUID和SGID使用特定的命令行參數來降低容器的功能。

docker run -it --rm --cap-drop SETUID --cap-drop SETGID ...

?

查看版本

docker version

?

下載容器鏡像

docker pull

?

在docker容器中運行

docker run

?

查看更多容器信息

docker inspect [ID]

?

顯示docker系統信息?

docker info

?

轉載于:https://www.cnblogs.com/kuailingmin/p/6801109.html

總結

以上是生活随笔為你收集整理的docker命令收集的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。