0x01 系統(tǒng)要求
Docker 最低支持 CentOS 7矗愧。
Docker 需要安裝在 64 位的平臺,并且內(nèi)核版本不低于 3.10。 CentOS 7 滿足最低
內(nèi)核的要求应闯,但由于內(nèi)核版本比較低,部分功能(如 overlay2 存儲層驅(qū)動)無
法使用挂捻,并且部分功能可能不太穩(wěn)定碉纺。
0x02 Docker安裝
1. 自動安裝###
Docker官方為了簡化安裝流程,提供了一套安裝腳本刻撒,CentOS系統(tǒng)上可以使用這套腳本安裝:
curl -sSL https://get.docker.com/ | sh
執(zhí)行這個命令后骨田,腳本就會自動的將一切準備工作做好,并且把Docker安裝在系統(tǒng)中疫赎。
不過,由于偉大的墻的原因碎节,在國內(nèi)使用這個腳本可能會出現(xiàn)某些下載出現(xiàn)錯誤的情況捧搞。國內(nèi)的一些云服務商提供了這個腳本的修改版本,使其使用國內(nèi)的Docker軟件源鏡像安裝狮荔,這樣就避免了墻的干擾胎撇。
阿里云的安裝腳本
curl -sSL http://acs-public-mirror.oss-cn-hangzhou.aliyuncs.com/docker-engine/internet | sh -
DaoCloud 的安裝腳本
curl -sSL https://get.daocloud.io/docker | sh
2. 手動安裝
添加內(nèi)核參數(shù)
默認配置下,在CentOS 使用Docker可能會碰到下面的這些警告信息:
WARNING: bridge-nf-call-iptables is disabled
WARNING: bridge-nf-call-ip6tables is disabled
添加內(nèi)核配置參數(shù)以啟用這些功能殖氏。
$sudo tee -a /etc/sysctl.conf <<-EOF
net.bridge.bridge-nf-call-ip6tables = 1
net.bridge.bridge-nf-call-iptables = 1
EOF
然后重新加載sysctl.conf即可
$ sudo sysctl -p
** 添加 yum 源 **
雖然 CentOS軟件源Extras中有Docker,名為 docker晚树,但是不建議使用系統(tǒng)源中的這個版本,它的版本相對比較陳舊雅采,而且并非 Docker官方維護的版本爵憎。因此,我們需要使用 Docker官方提供的CentOS軟件源婚瓜。
執(zhí)行下面的命令添加 yum 軟件源宝鼓。
$ sudo tee /etc/yum.repos.d/docker.repo <<-'EOF'
[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/7/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
EOF
安裝 Docker
更新 yum 軟件源緩存,并安裝 docker-engine巴刻。
$ sudo yum update
$ sudo yum install docker-engine
啟動 Docker引擎
$ sudo systemctl enable docker
$ sudo systemctl start docker
0x03 配置鏡像加速器
國內(nèi)訪問DockerHub有時會遇到困難愚铡,此時可以配置鏡像加速器。國內(nèi)很多云服務商都提供了加速器服務胡陪,例如:
阿里云加速器
DaoCloud加速器
靈雀云加速器
這里使用DaoCloud加速器
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://xxx.m.daocloud.io
0x04 獲取鏡像
拉取鏡像到本地
$ docker pull medicean/vulapps:tools_xunfeng
啟動環(huán)境
$ docker run -d -p 8000:80 medicean/vulapps:tools_xunfeng
-p 8000:80 前面的 8000 代表物理機的端口沥寥,可隨意指定。
訪問: http://127.0.0.1:8000/ 正常訪問則代表安裝成功
Docker 鏡像信息
| 類型 | 用戶名 | 密碼 |
|---|---|---|
| 管理員 | admin | xunfeng321 |
| mongodb | scan | scanlol66 |
| 巡風物理路徑 | /opt/xunfeng | - |
| MASSCAN 路徑 | /opt/xunfeng/masscan/linux_64/masscan | - |
| mongodb 端口 | 65521 | - |
記得修改默認密碼柠座,感謝熱心網(wǎng)友 Medicean 提供的Docker鏡像 :)
如果速度很慢參考如下設置:
使用說明
新版的 Docker 使用 /etc/docker/daemon.json(Linux) 或者%programdata%\docker\config\daemon.json(Windows) 來配置 Daemon邑雅。
請在該配置文件中加入(沒有該文件的話,請先建一個):
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
0x05 刪除鏡像##
刪除所有未運行 Docker 容器
docker rm $(docker ps -a -q)
刪除所有未打 tag 的鏡像
docker rmi -f $(docker images -q | awk '/^<none>/ { print $3 }')
刪除所有鏡像
docker rmi -f $(docker images -q)
根據(jù)格式刪除所有鏡像
docker rm -f $(docker ps -qf status=exited)
0x6 Docker相關(guān)材料##
dockerfile文檔 https://docs.docker.com/engine/reference/builder/
Docker —— 從入門到實踐
http://docs.daocloud.io/ci-image-build/dockerfile
https://docs.docker.com/compose/compose-file/
https://www.gitbook.com/book/yeasy/docker_practice
