Docker常用配置管理操作
Docker本地主机管理
- 查看所有运行的容器
docker ps
- 修改端口映射
docker default bridge环境
iptables -t nat -A DOCKER ! -i docker0 -p tcp -m tcp --dport 10022 -j DNAT --to-destination 172.17.0.66:22
weave环境
iptables -t nat -A DOCKER -p tcp ! -i weave --dport 10023 -j DNAT --to-destination 240.1.1.2:22
calico
iptables -t nat -A PREROUTING -p tcp -i eth0 -d 10.0.10.75 --dport 3306 -j DNAT --to 172.24.5.254:8066
- 查看所有容器
docker ps -a
- 删除所有容器
docker rm $(docker ps -a -q)
- 删除无标签容器
docker rmi $(docker images | grep "^<none>" | awk "{print $3}")
- 停止运行中的容器
docker stop container_name
- 查看所有本地镜像
docker images
- 查看容器IP
docker inspect --format='{{.NetworkSettings.IPAddress}}' $CONTAINER_ID
- Centos下的配置文件路径
/etc/systemd/system/docker.service
- 阿里云仓库登陆
docker login --username=shenainara@aliyun.com registry.aliyuncs.com
- Docker镜像目录结构
/lineto/container 容器全局配置及脚本
/lineto/app 容器内部应用默认配置
/lineto/volume 容器内部应用非易失性数据
##登录容器内部
docker exec -it container-name /bin/bash
Docker远程主机管理
- docker-machine 添加远程主机
docker-machine create -d "none" --url=tcp://121.196.192.232:2376 shbaliyun #docker-machine主要用来管理列表 并非远程访问必要程序
docker --tls -H=tcp://121.196.192.232:2376 images
# 10.0.30.32
docker-build -i image-name:image-version
# 10.0.30.76
docker pull full-imagename:image-version
docker-update -n container-name
docker-create -i image-name:image-version -n containername -p ip
资源清理
清理停止的容器,无用的镜像,无用的网络,编译缓存
docker system prune -a -f
Docker API调试
鉴权
## Postman 获得Token 使用Basic Auth 设置用户名密码
GET https://registry.d.com/service/token?service=harbor-registry
curl -k -i -u username:passwork https://example.com/service/token?account=admin&service=harbor-registry
## Postman 匿名申请某个范围的权限 设置NoAuth
GET https://registry.d.com/service/token?scope=repository:cetiti/alpine:pull&service=harbor-registry
版本检查
## PostMan 使用 Bearer Token来请求 添加上一步获得的Token
GET https://registry.d.com/v2/