关键词:
docker官方和个人发布的镜像由于版本等各种原因,漏洞较多,已统计Docker Hub超过30%的官方镜像包含高危漏洞。此外,由于网络等原因也会造成docker pull下载镜像的速度很慢。基于这种情况,我们可以手动定制docker系统镜像。以下记录了在centos7上做docker镜像的操作记录:
1)镜像制作脚本:mkimage-yum.sh
下载脚本地址:https://pan.baidu.com/s/1geTSQCN 提取密码:qsss 或者直接wget https://raw.githubusercontent.com/docker/docker/master/contrib/mkimage-yum.sh
2)执行脚本
[[email protected] ~]# chmod 755 mkimage-yum.sh [[email protected] ~]# ./mkimage-yum.sh -y /etc/yum.conf centos7
3)脚本执行成功后,检查docker本地镜像
[[email protected] ~]# docker images REPOSITORY TAG IMAGE ID CREATED SIZE centos7 7.4.1708 dfb0a7b344e8 21 seconds ago 271MB centos latest ff426288ea90 3 weeks ago 207MB
如上已经发现了自己制定的镜像centos7
4)使用制定的镜像启动容器
[[email protected] ~]# docker run -i -t centos7:7.4.1708 /bin/bash [[email protected] /]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)
提醒:制定的镜像和官方的镜像差不多干净。
docker容器学习梳理--私有仓库registry使用
但有时候使用DockerHub这样的公共仓库可能不方便,这种情况下用户可以使用registry创建一个本地仓库供私人使用,这点跟Maven的管理类似。使用私有仓库有许多优点:1)节省网络带宽,针对于每个镜像不用每个人都去中央仓... 查看详情
docker学习笔记——镜像制作(dockerfile)(代码片段)
文章目录Docker容器镜像1.容器技术2.容器镜像介绍3.制作基础镜像4.应用镜像制作使用commit提交镜像5.使用Dockerfile创建应用镜像1)Dockerfile关键字2)Dockerfile应用案例6.容器镜像在dockerhost存储位置1)写时复制与用时分配2)Overlay及Overlay27.d... 查看详情
docker镜像制作和管理(代码片段)
一、Docker镜像说明二、基于容器通过dockercommit手动制作镜像1、基于容器手动制作镜像步骤1、下载官方系统镜像2、基于官方基础镜像启动容器,并进入容器3、在容器中进行配置操作 3.1、安装基础工具 3.2、配置运行环境... 查看详情
docker容器学习梳理--容器登陆方法梳理(attachexecnsenter)
对于运行在后台的Docker容器,我们运维人员时常是有登陆进去的需求。登陆Docker容器的方式:1)使用ssh登陆容器。这种方法需要在容器中启动sshd,存在开销和攻击面增大的问题。同时也违反了Docker所倡导的一个容器一个进程的... 查看详情
docker容器学习梳理-容器硬盘热扩容
前面已介绍了docker很多知识点的操作记录,今天这里梳理下docker容器空间扩展的操作。默认情况下,docker容器的空间是10G。在实际生产环境下,对docker容器进行热扩容(动态扩容)是非常重要的一个需求。Docker容器动态扩展的优点... 查看详情
docker学习笔记——镜像仓库制作(公有+私有+harbor)(代码片段)
...官方仓库1.官方镜像仓库1)web页面登录2)Linux命令行登录2.dockerhup镜像上传、下载1)镜像上传2)镜像下载3.镜像加速器1)阿里云加速器二、docker本地容器镜像仓库1.使用registry容器镜像实现本地非安全镜像仓库1)下载registry容器镜像2)创... 查看详情
docker学习笔记——镜像仓库制作(公有+私有+harbor)(代码片段)
...官方仓库1.官方镜像仓库1)web页面登录2)Linux命令行登录2.dockerhup镜像上传、下载1)镜像上传2)镜像下载3.镜像加速器1)阿里云加速器二、docker本地容器镜像仓库1.使用registry容器镜像实现本地非安全镜像仓库1)下载registry容器镜像2)创... 查看详情
docker命令学习
Docker命令接下来我会给大家讲完全部命令命令attach绑定到运行中容器的标准输入,输出,以及错误流(这样似乎也能进入容器内容,但是一定小心,他们操作的就是控制台,控制台的退出命令会生效,比如redis,ngi... 查看详情
docker镜像原理学习理解(代码片段)
Docker镜像原理学习理解一、Docker镜像的组成1.Docker镜像图层2.unionfilesystem3.镜像层-bootfs4.镜像层-rootfs5.镜像层-依赖环境6.容器层二、docker镜像小结三、进入容器空间四、定义容器镜像五、容器层介绍一、Docker镜像的组成1.Docker镜像... 查看详情
docker基础:docker常用命令梳理
今天给大家梳理一下Docker常用的命令,希望对大家有所帮助1、Docker环境信息命令dockerversion说明:用于显示docker的版本信息,包括docker客户端和docker服务端基本信息。docker-v说明:查看docker版本号包含容器、镜像统计信息dockerin... 查看详情
docker容器学习梳理-容器硬盘热扩容
docker容器默认的空间是10G,如果想指定默认容器的大小,可以在docker配置文件里自定义,比如配置成--storage-optdm.basesize=20G,即容器设置成20G;也可以在启动容器的时候指定:#docker-d--storage-optdm.basesize=20G在实际生产环境下,对... 查看详情
docker容器学习梳理--ssh方式登陆容器
本章介绍如果通过ssh方式登陆Docker容器的操作记录(其实不太建议直接用ssh去连接上容器的想法,虽然可以,但是有很多弊端,而且docker已经提供了容器内执行的命令,没有必要再折腾每一个容器为sshd服务器。启动一个centos容... 查看详情
前端学习docker(代码片段)
文章参考知乎,花生博客。记录下docker的一些知识Docker没有使用docker前,我们经常遇到如下问题:手动部署成本太高,改错别字都很麻烦一台服务器由于时间累积导致环境变得“脏乱差”重装系统成本太高,难以迁移而Dock... 查看详情
docker&kubernetes❀docker容器技术笔记链接梳理
Docker的在线安装、离线安装、配置镜像加速器、配置文件参数详解Docker镜像与容器相关操作基础命令详解Dockerimage镜像原理解析与分层理论说明DockerDatavolume数据卷的使用与原理说明DockerFile保留关键字基本使用方法与相关解释Docke... 查看详情
docker学习笔记——镜像制作(dockerfile)(代码片段)
文章目录Docker容器镜像1.容器技术2.容器镜像介绍3.制作基础镜像4.应用镜像制作使用commit提交镜像5.使用Dockerfile创建应用镜像1)Dockerfile关键字2)Dockerfile应用案例6.容器镜像在dockerhost存储位置1)写时复制与用时分配2)Overlay及Overlay27.d... 查看详情
docker学习笔记——镜像制作(dockerfile)(代码片段)
文章目录Docker容器镜像1.容器技术2.容器镜像介绍3.制作基础镜像4.应用镜像制作使用commit提交镜像5.使用Dockerfile创建应用镜像1)Dockerfile关键字2)Dockerfile应用案例6.容器镜像在dockerhost存储位置1)写时复制与用时分配2)Overlay及Overlay27.d... 查看详情
docker学习(代码片段)
1、简介Docker是一个开源的应用容器引擎;是一个轻量级容器技术;Docker支持将软件编译成一个镜像;然后在镜像中各种软件做好配置,将镜像发布出去,其他使用者可以直接使用这个镜像;运行中的这个镜像称为容器,容器启... 查看详情
docker容器学习梳理--容器间网络通信设置(pipework和openvswitch)
自从Docker容器出现以来,容器的网络通信就一直是被关注的焦点,也是生产环境的迫切需求。容器的网络通信又可以分为两大方面:单主机容器上的相互通信,和跨主机的容器相互通信。下面将分别针对这两方面,对容器的通信... 查看详情