标签:包括 tomat site mat 多少 rmi 映射 href des
#1、沙箱是一个虚拟系统程序,沙箱提供的环境相对于每一个运行的程序都是独立的,而且不会对现有的系统产生影响。 #2、沙箱具有非常良好的独立性、隔离性,所以能够搭建一些具有高风险的软件进行测试。 #3、在沙箱里运行病毒可以说也是安全操作。
docker run -itd --name=container_name image_name -i 表示以交互模式运行容器; -d 表示后台运行容器,并返回容器ID; -t 为容器重新分配一个伪输入终端; --name 为容器指定名称
-a:参数可选,用于指定作者,可以写你的名字 -m:参数可选,提交信息,可以说一下你做了哪些修改 container_id:该参数为被修改的容器ID new_image_name:此为新镜像的名字,可自定义 tag_name:此为新镜像的标签,可不写,不写时标签默认为latest
docker run -itd -p 宿主机端口号:容器端口号
文件挂载 docker run -itd -v /宿主机/文件目录:/容器/目录 将容器的文件复制到本地 docker cp 容器名:/容器目录/文件名 /宿主机目录/文件名 将本地的文件复制到容器 docker cp /宿主机目录/文件名 容器名:/容器目录/文件名 容器互联 docker run -itd --link 要关联的容器名字:容器在被关联的容器中的别名
ALTER USER ‘root‘@‘%‘ IDENTIFIED WITH mysql_native_password BY ‘123456‘;
FORM:指定基础镜像,必须为第一个命令 格式: FROM <image> FROM <image>:<tag> FROM <image>@<digest> 示例: FROM centos:7.0 MAINTAINER:维护者信息 格式: MAINTAINER <name> 示例: MAINTAINER zhangsan RUN:构建镜像时执行的命令 格式: RUN <command>*exec执行* 格式: RUN ["executable", "param1", "param2"] 示例: RUN ["/bin/executable", "param1", "param2"] RUN yum install nginx ADD:将本地文件添加到容器中,tar类型文件会自动解压(网络压缩资源不会被解压),可以访问网络资源,类似wget 格式: ADD <src>... <dest> ADD ["<src>",... "<dest>"] 用于支持包含空格的路径 示例: ADD tes* /mydir/ # 添加所有以"tes"开头的文件 ADD tes?.txt /mydir/ # ? 替代一个单字符,例如:"test.txt" ADD test relativeDir/ # 添加 "test" 到 `WORKDIR`/relativeDir/ ADD test /absoluteDir/ # 添加 "test" 到 /absoluteDir/ 注:第一个参数指宿主机文件路径,第二个参数指容器路径 COPY:功能类似ADD,但是是不会自动解压文件,也不能访问网络资源 CMD:构建容器后调用,也就是在容器启动时才进行调用 格式: CMD ["executable","param1","param2"] (执行可执行文件,优先) CMD ["param1","param2"] (设置了ENTRYPOINT,则直接调用ENTRYPOINT添加参数) CMD command param1 param2 (执行shell内部命令) 示例: CMD echo "This is a test." | wc - CMD ["/usr/bin/wc","--help"] 注: CMD不同于RUN,CMD用于指定在容器启动时所要执行的命令,而RUN用于指定镜像构建时所要执行的命令。 cmd是容器启动的时候才会调用;docker run -itd --name=nginx nginx echo ‘hello world‘ ENTRYPOINT:配置容器,使其可执行化。配合CMD可省去”application”,只使用参数 格式: ENTRYPOINT ["executable", "param1", "param2"] (可执行文件, 优先) ENTRYPOINT command param1 param2 (shell内部命令) 示例: FROM ubuntu ENTRYPOINT ["top", "-b"] CMD ["-c"] 注: ENTRYPOINT与CMD非常类似,不同的是通过docker run执行的命令不会覆盖ENTRYPOINT,而docker run命令中指定的任何参数,都会被当做参数再次传递给ENTRYPOINT。Dockerfile中只允许有一个ENTRYPOINT命令,多指定时会覆盖前面的设置,而只执行最后的ENTRYPOINT指令。 docker run -itd --name=nginx nginx echo ‘hello word‘ LABEL:用于为镜像添加元数据 格式: LABEL <key>=<value> <key>=<value> <key>=<value> ... 示例: LABEL version="1.0" description="这是一个nginx镜像" 注: 使用LABEL指定元数据时,一条LABEL指定可以指定一或多条元数据,指定多条元数据时不同元数据之间通过空格分隔。推荐将所有的元数据通过一条LABEL指令指定,以免生成过多的中间镜像。 ENV:设置环境变量 格式: ENV <key> <value> #<key>之后的所有内容均会被视为其<value>的组成部分,因此,一次只能设置一个变量 ENV <key>=<value> ... #可以设置多个变量,每个变量为一个"<key>=<value>"的键值对,如果<key>中包含空格,可以使用\来进行转义,也可以通过""来进行标示;另外,反斜线也可以用于续行 示例: ENV myName John Doe ENV myDog Rex The Dog ENV myCat=fluffy EXPOSE:指定于外界交互的端口 格式: EXPOSE <port> [<port>...] 示例: EXPOSE 80 443 EXPOSE 8080 注: EXPOSE并不会让容器的端口访问到主机。要使其可访问,需要在docker run运行容器时通过-p来发布这些端口,或通过-P参数来发布EXPOSE导出的所有端口 VOLUME:用于指定持久化目录( 文件挂载-v的缩写) 格式: VOLUME ["/path/to/dir"] 示例: VOLUME ["/data"] VOLUME ["/var/www", "/var/log/apache2", "/etc/apache2" 注: 一个卷可以存在于一个或多个容器的指定目录,该目录可以绕过联合文件系统,并具有以下功能: 1. 卷可以容器间共享和重用 2. 容器并不一定要和其它容器共享卷 3. 修改卷后会立即生效 4. 对卷的修改不会对镜像产生影响 5. 卷会一直存在,直到没有任何容器在使用它 WORKDIR:工作目录,类似于cd命令 格式: WORKDIR /path/to/workdir 示例: WORKDIR /usr/local/ (这时工作目录为/usr/local/) WORKDIR nginx (这时工作目录为/usr/local/nginx) WORKDIR sbin (这时工作目录为/usr/local/nginx/sbin) 注: 通过WORKDIR设置工作目录后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT、ADD、COPY等命令都会在该目录下执行。在使用docker run运行容器时,可以通过-w参数覆盖构建时所设置的工作目录。 USER:指定运行容器时的用户名或 UID,后续的 RUN 也会使用指定用户。使用USER指定用户时,可以使用用户名、UID或GID,或是两者的组合。当服务不需要管理员权限时,可以通过该命令指定运行用户。并且可以在之前创建所需要的用户 格式: USER user USER user:group USER uid USER uid:gid USER user:gid USER uid:group 示例: USER www 注: 使用USER指定用户后,Dockerfile中其后的命令RUN、CMD、ENTRYPOINT都将使用该用户。镜像构建完成后,通过docker run运行容器时,可以通过-u参数来覆盖所指定的用户。 ARG:用于指定传递给构建运行时的变量 格式: ARG <name>[=<default value>] 示例: ARG site ARG build_user=www ONBUILD:用于设置镜像触发器 格式: ONBUILD [INSTRUCTION] 示例: ONBUILD ADD . /app/src ONBUILD RUN /usr/local/bin/python-build --dir /app/src 注: 当所构建的镜像被用做其它镜像的基础镜像,该镜像中的触发器将会被钥触发
标签:包括 tomat site mat 多少 rmi 映射 href des
原文地址:https://www.cnblogs.com/wangcheng9418/p/13258266.html
