docker 技术的安全性问题,如果一个集群多个用户不希望互相可以看到对方的docker镜像和容器,怎么办?
。。。。
http://mirrors.aliyun.com/help/centos
yum -y install docker
systemctl start docker
docker images
docker ps
(1) 导入导出镜像
#导出为tar docker save #ID or #Name > /home/save.tar #导入tar docker load < /home/save.tar#导出为tar docker export #ID or #Name > /home/export.tar #导入tar cat /home/export.tar | docker import - test:1.0sudo docker run -t -i ubuntu:12.04 /bin/bash
或者
sudo docker run -t -i 镜像id
docker run -i -t 镜像名字 /bin/bash创建一个容器
t 表示让Docker分配一个伪终端并绑定到容器的标准输入上
-i 表示让容器的标准输入保持打开
-d 表示以守护方式打开(即非交互模式,后台运行)
还有一个比较常用的,做网络配置时端口映射的参数-p,例如下面的命令将宿主机的3222端口映射到容器的22端口、将宿主机的3280端口映射到容器的22端口,用法如下:
1
#-p 设置端口映射 -p 宿主机端口:容器端口 <br>sudo docker run -t -i -p 3222:22 -p 3280:80 87e5b6b3ccc1 /bin/bash
docker attach xxx
docker stop xxx ## 容器停止才可删除
docker rm xxx
docker export dcd19a41bcaa > self.centos.tar
cat ubuntu.tar | docker import - test/ubuntu:v1.0
sudo docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
test/ubuntu v1.0 9d37a6082e97 About a minute ago 171.3 MB
## 镜像 标签信息都需要
docker run -t -i test/ubuntu:v1.0 /bin/bash
docker stats <ID>
docker save -o xxx.tar repository:tag
docker load -i xxx.tar
###########################################################################
docker export cc2991112877 -o go.kegg.tar
docker import go.kegg.tar
docker import go.kegg.tar enrichment:v1
docker images
docker run -it enrichment:v1 /bin/bash