☁️
云安全攻防入门
  • 👨‍💻简介
  • 第一章 云上攻防体系介绍
    • 🐭云计算概念
    • 😀什么是云安全
    • 😁本章小结
  • 第二章 Linux攻防快速入门(上)
    • 🛠️Linux基础快速入门
    • 🏴󠁧󠁢󠁳󠁣󠁴󠁿文件管理和IO重定向
    • 🏴󠁧󠁢󠁳󠁣󠁴󠁿反弹SHell原理与检测思路
    • 🦊echo命令在攻击中应用
    • 🦉用户组在攻防场景中的应用
    • 🦤特殊权限管理与提权
    • 🦆SUDO授权与提权
    • 🐥文本三剑客
  • 第三章 Linux攻防快速入门(下)
    • 🎨Bash基础入门与应用
    • 🖥️Bash进阶-攻防实战场景应用
    • 🙉进程和计划任务
    • 🐸Linux服务-SSH攻防
  • 第四章 公有云攻防
    • 🐶云平台介绍
    • 🐱云产品概念
    • 🐭云安全中心简介
    • 🐹弹性计算服务攻防
    • 🐰对象存储攻防
    • 🦊基础设施即代码
    • 🐻云函数攻防
    • 🐼防御思路
  • 第五章 私有云与虚拟化攻防
    • 🐻‍❄️私有云与虚拟化
    • 🐨虚拟化介绍
    • 🐯虚拟化技术分类
    • 🦁KVM
    • 🐮Vmvare vSphere
    • 🐷OpenStack渗透场景
  • 第六章 云原生攻防
    • 🙉什么是云原生
    • 🙊云原生技术栈
    • 🐒Docker基础入门
      • 🐔镜像管理
      • 🐧Docker基础命令
      • 🐦Docker镜像制作
      • 🐤Docker数据管理
      • 🐣Docker网络管理
      • 🐥Docker仓库管理
    • 🦆Docker常见攻击方式
    • 🦤Kubernetes基础入门
    • 🦇Kubernetes常见攻击方式
      • 🐺Kubernetes ATT&CK
      • 🐗扩展知识
  • 第七章 云原生应用的DevOps
    • 🐴代码托管平台渗透场景
    • 🦄Jenkins渗透场景
    • 🐝CICD top 10 Security Risk
    • 🐛CICD渗透场景
Powered by GitBook
On this page

Was this helpful?

  1. 第六章 云原生攻防
  2. Docker基础入门

Docker基础命令

Docker服务管理

docker服务基于C/S结构,可以实现基于本地和远程方式进行管理

#Dockerd守护进程启动选项
-H tcp://host:port
unix:///path/to/socket
    fd://* or fd://socketfd
    
#守护进程默认配置
-H unix:///var/run/docker.sock
 
#docker client 环境变量
export DOCKER_HOST="tcp://docker-server:2375"

开启远程访问
#开启远程访问
vim /lib/systemd/system/docker.service
ExecStart=/usr/bin/dockerd -H fd:// -H tcp://0.0.0.0:2375 --containerd=/run/containerd/containerd.sock
 
#访问方式
curl http://192.168.238.129:2375/info
docker -H tcp://192.168.238.129:2375 info
export DOCKER_HOST="tcp://192.168.238.129:2375"

启动容器

docker run [选项] [镜像名] [SHELL命令] [参数]

#选项
-it #分配一个tty,进入容器SHELL
-d #后台运行
--name #指定窗口名称
-h #设置容器内主机名
--restart=always #开机自启动
--privileged #通过此选项启动,拥有宿主机操作权限
-p #指定端口
--dns #指定DNS
 
#从容器内退出,且容器不停止
CTRL + P + Q
 
#启动守护式容器,长期运行
docker run -d --name alpine-1 alpine
 
#容器开机自启动
docker run -d --name nginx --restart=always -p 80:80 nginx
 
#修改已映射端口,在容器目录下找到hostconfig.json文件

查看容器信息

#显示运行容器
docker ps
 
#显示全部容器,包括退出状态的容器
docker ps -a
 
#只显示容器ID
docker ps -a -q
 
#查看容器内进程
docker top ID
 
#容器使用情况,类似top命令
docker stats ID
#启动和停止
docker start NAME
docker stop NAME

进入容器

#attach命令类似于VNC
docker attach ID
 
#exec,在运行容器中启动新进程,可以执行单次命令,以及进入容器,通过这种方式进入,执行exit也不会导致容器退出
docker exec -it ID bash
 
#nsenter,通过PID进入
先通过docker inspect获取容器ID
 
#获取容器内IP地址
docker inspect -f "{{.NetworkSettings.IPAddress}}" busybox-2
nsenter -t PID -m -u -i -n -p

相互复制文件

#将容器内文件复制到宿主机
docker cp -a ID:/etc/hosts .
 
#宿主机复制容器内
docker cp /etc/issue ID:/root/
Previous镜像管理NextDocker镜像制作

Last updated 1 year ago

Was this helpful?

🐒
🐧