在日常使用 Docker 或 K8S 的过程中，经常会需要到国外的网站中下载镜像，但是有些网站在国内是无法访问的。对于这个问题可以使用阿里云提供的镜像仓库进行下载，然后 pull 到本地并修改 tag 来实现。例如在使用 K8S 部署 Istio 时，需要

docker logs -t -f --tail 100 jenkins 查看日志，日志中会出现如下密码信息，看到最后的方框说明初始化完成此时可以登录jenkins. 插件安装完成以后，进入第一个账户设置页面，设置用户名为root密码为123456。然后进

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。docker-compose是用python写的一个一个doc

Docker Machine 是一种可以让您在虚拟主机上安装 Docker 的工具，并可以使用 docker-machine 命令来管理主机。Docker Machine 管理的虚拟主机可以是机上的，也可以是云供应商，如阿里云，腾讯云，AWS，或 Digi

[ ~]# docker run --name bbox2 -it --rm --hostname mybbox2.cropy.cn busybox

docker 命令与 Docker 引擎通讯之间通过 UnixSocket ，但是能够有权限访问 UnixSocket 的用户只有 root 和 docker 用户组的用户才能够进行访问，所以我们需要建立一个 docker 用户组，并且将需要访问 dock

#使用tee命令将docker源追加到docker配置文件内。# --restart always 这个是跟随docker服务一起启动，避免docker重启后，容器没有启动的尴尬。# -p 这里是映射到外网的端口 自己看着改 8081:端口。# -v 挂载

目前在测试机器无网络环境构建镜像的时候发现暂时不太好事，通过大略查看buildkit 的源码，发现。在upack 阶段会有根据manifest 发去http 请求的处理，如果机器没有网络会有类似如下的错误。earth 24375 23225 0 /bin/

会将宿主机的配置文件复制到docker中。但是外部还是访问不了，

著作权归作者所有。

默认情况下，仓库会被创建在容器的 /var/lib/registry 目录下。可以通过 -v 参数来将镜像文件存放在本地的指定路径。例如下面的例子将上传的镜像放到 /opt/data/registry 目录：

整理了几个不错的加速地址，后续有新的还会更新

# 添加端口例外firewall-cmd --add-port=8000/tcp --permanent. # 验证容器内对外部的访问docker run --rm busybox nslookup baidu.com

ENV PATH $PATH:$JAVA_HOME/bin:$CATALINA_HOME/lib:$CATALINA_HOME/bin. <?xml version="1.0" encoding="UTF-8"

在集群中有多台tomcat，对于集群中的tomcat部署的代码是同一份代码的副本，如果页面文件发生变化，意味着每个容器中的页面文件都要进行更新，在大规模的集群中这样的工作量会被无限放大，这时候就需要用到数据共享解决此问题，所谓数据共享指的是多个容器共享一个

镜像是 Dokcer 的三大组件之一。Docker运行容器之前本地需要存在对应的镜像，如果本地不存在该镜像，Dokcer 则会从镜像仓库中下载该镜像。要想列出已经下载下来的镜像，可以使用 docker image ls or docker images命令

docker部署。docker pull uroni/urbackup-server. web-http://ip:55414. 客户端下载

执行命令：yum install -y yum-utils device-mapper-persistent-data lvm2. 使用命令：yum list docker-ce.x86_64 --showduplicates | sort -r

格式为FROM <image>或FROM <image>:<tag>。第一条指令必须为FROM指令。创建一个可以从本地主机或其他容器挂载的挂载点，一般用来存放数据库和需要保持的数据等。该命令将复制指定的<src&g

uts HOSTNAME和domain的隔离 名称空间。使用unshare 进行创建namespace. device 控制了容器中可见的device 设备。freezer 进程冻结，防止进程fork 逃逸。pid 可用最大进程数量