文章目录
Docker
Docker是什么
-
dokcer是一个应用容器引擎,可以打包程序和运行环境,把环境和程序一起发布的容器,当你需要发布程序时,你可以使用dokcer将运行环境一起发布,docker完全使用沙箱机制
-
docker不会去模拟底层硬件,只会为每一个应用提供完全隔离的运行环境,你可以在不同的环境中配置工具软件,并且不同的环境之间相互不影响,这个环境在Docker也被称之为
容器
docker优点
- Docker容器启动快
- 资源占用小
- 操作系统级虚拟化技术
基本概念
- 镜像:可以理解为软件安装包,里面包含着该程序所需的环境插件库等信息。
- 容器:软件安装后的状态,每个软件运行环境都是独立的、隔离的,称之为容器。
- 仓库:仓库是集中存放镜像文件的场所
安装Docker
Yum安装
yum install docker docker-engine docker.io
脚本安装
curl -fsSL get.docker.com -o get-docker.sh
sudo sh get-docker.sh ./get-docker.sh
查看Docker版本
docker -v
换源
#复制如下内容,放置Linux执行即可更新加速镜像仓库
sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-‘EOF’
{
“registry-mirrors”: [“https://k9gqnlz2.mirror.aliyuncs.com”]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker
| 命令 | 解释 |
|---|---|
| service docker start | 启动docker |
| service docker stop | 关闭docker |
| service docker restart | 重启docker |
| service docker status | 查看docker状态 |
| systemctl enable docker | 开机自启动docker |
Docker基础使用
镜像相关命令
| 命令 | 解释 |
|---|---|
| docker search 条件 | 查找镜像 |
| docker pull 仓库地址:tag | 获取镜像tag |
| docker images | 查看本地镜像 |
| docker rmi 镜像名/镜像id | 删除本地镜像 |
| docker inspect 镜像名/镜像id | 查看镜像详情 |
容器相关命令
- docker run [参数] 镜像名或id 命令 创建、启动容器并执行相应的命令
- docker ps -a 查看所有运行中的容器
- docker stop 容器名或容器id 查看所有运行中的容器
- docker kill 容器名或容器id 强制关闭
- docker start 容器名或容器id 启动容器
- docker rm 容器名或容器id 删除容器
搜索镜像
docker search 镜像名:版本
拉取镜像
docker pull wordpress 或 docker pull wordpress:6.2.0-apache
#docker pull [镜像地址] : [tag] 拉取不同的版本
PS:默认 docker pull wordpress 拉取为最新得版本
查看镜像
docker images #查看下载到本地的所有镜像
启动容器
docker run -d -p 8080:80 镜像名字
docker ps -a 查看容器状态
参数:
- -d 放置后台运行
- -p 指定端口映射 [宿主机]:[容器]
- -P 随机端口映射
进入容器
用法:docker exec -it [容器ID] /bin/bash
docker exec -it 2935b6f24643 /bin/bash
停止容器
语法:docker stop [容器ID]
docker stop 2935b624643
Docker-compose
sudo curl -L https://github.com/docker/compose/releases/download/1.16.1/docker-
compose-
uname -s-uname -m-o /usr/local/bin/docker-composechmod +x /usr/local/bin/docker-compose
docker-compose -version
常用命令
- docker-compose build 自动构建和重构服务
- docker-compose up -d 启动环境并在后台运行
- docker-compose down -v 关闭并删除整个环境
- docker-compose ps 查看启动的容器
防火墙
什么是防火墙?
- 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件得组合,它是不同网络安全域之间的一系列部件得组合。
- 它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。
- 在逻辑上,防火墙是一个分离器、限制器和分析器,它能有效地监控内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙的功能
- 过滤进出网络的数据包,封堵某些禁止的访问行为
- 对进出网络的访问行为作出日志记录,并提供网络使用情况的统计数据,实现对网络存取和访问的监控审计。
- 对网络攻击进行检测和告警。防火墙可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径,并通知防火墙管理员。
- 提供数据包的路由选择和网络地址转换(NAT),从而解决局域网中主机使用内部IP地址也能够顺利访 问外部网络的应用需求。
防火墙的分类
- 软件防火墙:学校、上前台电脑的网吧,普通计算机+通用的操作系统(如:linux)
- 硬件防火墙:基于专门的硬件平台,具有速度快、处理能力强、性能高、价格比较昂贵的特点。
通常有三个以上网卡接口
- 外网接口:用于连接Internet网;
- 内网接口:用于连接代理服务器或内部网络;
- DMZ接口(非军事化区):专用于连接提供服务的服务器群。
Firewalld
防火墙是Linux系统的主要安全工具,可以提供基本的安全防护。
Firewalld提供了支持 网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工
具。
Firewalld预定区域表
firewalld-cmd 常用参数
防火墙开关命令
systemctl status firewall.service #查看防火墙状态
systemctl start firewall.service #开启防火墙
systemctl restart firwall.service #重启防火墙
systemctl stop firewall.service # 关闭防火墙