So installieren und verwenden Sie Docker CE auf Debian 9
Docker ermöglicht es uns, Anwendungen zu isolieren, ohne die Umgebung oder das Betriebssystem einzuschließen, was bedeutet, dass wir einen Dienst wie Nginx isolieren können. Anwendungen (Bilder) sind innerhalb isoliert Behälter verwendet und angepasst werden, wie in diesem Tutorial erläutert.
Einige Docker -Komponenten:
- Dockerd: ist der Docker -Daemon, der es verwaltet
- Docker Hub -Repositories: öffentliche Repository -Hosting aller von der Community geteilten Container. Sie müssen nicht immer einen Container erstellen, Sie können Bereitschaftsbehälter aus den Docker Hub -Repositories genießen.
- Docker Images vs Docker Container: Ein Docker -Bild ist die erste Live -Software, die wir in einem Container verwenden, aus dem wir unsere Änderungen anwenden können (und ein neues Bild einschließlich dieser erstellen können, wenn wir möchten). Wir können Daten in Bildern nicht bearbeiten oder ändern, aber sie können sie in Containern ausführen und ein neues Bild mit der erforderlichen Anpassung exportieren.
Docker installieren
Vor dem Einrichten von Docker müssen wir sicherstellen, dass alte Versionen nicht installiert sind, zuvor für den Docker -Installationslauf:
APT DOCKER Docker-Engine Docker entfernen.IO Container Runc
Aktualisieren Sie dann Repositories, indem Sie ausführen:
APT -Update
Lassen Sie uns Pakete installieren, mit denen die Docker -Installation über https ermöglicht wird. Führen Sie aus:
APT Installation APT-transport-http
curl -fssl https: // herunterladen.Docker.com/linux/debian/gpg | sudo apt-key add -
Fügen Sie nun Docker -Schlüssel hinzu, geben Sie: Geben Sie:
Apt-Key Fingerabdruck 0EBFCD88
Fügen Sie nun Docker -Repositories hinzu, indem Sie ausführen:
add-apt-repository "Deb [arch = amd64] https: // herunterladen.Docker.com/linux/debian
$ (lsb_release -cs) stabil "
Aktualisieren Sie Repositorys durch Ausführen:
APT -Update
Wie Sie sehen, wurde das Docker -Repository erfolgreich hinzugefügt. So installieren Sie Docker Execute:
APT INSTALLIERT DOCKER-CECKER-CLI-Containerd.io
Drücken Sie Y Auf Anfrage, fortzufahren.
Führen Sie eine einfache Anweisung aus, um zu überprüfen, ob Docker ordnungsgemäß durch ausgeführt wurde:
Docker Run Hello-World
Wie Sie sehen, wurde das Bild von Hello-World nicht lokal gefunden, daher wird Docker CE es aus den Docker Hub-Repositories herunterladen. Das Testbild zeigt, dass die Installation ordnungsgemäß funktioniert und der Docker -Daemon vom Client kontaktiert wurde.
Docker Basic -Befehle
Docker -Start: Starten/führen Sie einen vorhandenen Container aus/führen Sie sie aus.
Docker Stopp: Stoppen Sie einen gestarteten oder laufenden Behälter.
Docker Build: Erstellen Sie ein Docker -Bild.
Docker -Lauf: Führen Sie Befehle in einem Docker -Container aus.
Docker -Suche: Suchen Sie Docker -Bilder in Docker Hub Repositories.
Docker ziehen: Dieser Befehl wird verwendet, um Bilder aus dem Docker Hubor andere definierte Quelle zu ziehen.
Docker Commit: Erstellen Sie einen neuen Container aus einem vorhandenen einschließlich Modifikationen.
Docker PS: Zeigt Docker -Container
Docker Image Ls: Zeigt Docker -Bilder.
Laufen Schnupfen mit Docker CE auf Debian 9
In diesem Beispiel verwende ich einen Snort -IDS -Container (Intrusion Detection System), um den Snort -Container aus dem Docker Hub -Lauf zu installieren:
Docker Pull Linton/Docker-Snort
Geben Sie den Containerzugriff auf das Netzwerk, indem Sie ausführen:
Docker Run -it - -rm --net = Host Linton/Docker -Snort/Bin/Bash
Verwenden Sie VI, um Schnaubenregeln zu bearbeiten. Geben Sie ein:
VI/etc/schnitzt/Regeln/Lokal.Regeln
Fügen wir nun eine Regel zum Schnauben hinzu, die unser System Pings meldet, um zu überprüfen, ob sie ordnungsgemäß funktioniert.
Sobald VI geöffnet wurde, drücken Sie Alt+I, um neue Inhalte einzufügen und die folgende Zeile hinzuzufügen:
ALERT ICMP ENGE ENDE -> ENDLICHE (MSG: "PING ARBEITEN ..."; SID: 1000004;)
Sobald die Regel hinzugefügt wurde, Typ “😡”Um zu speichern und zu beenden.
Jetzt lass uns rennen:
SNORT -i ENP2S0 -c/etc/snort/etc/snort/schnaubend.conf -a -Konsole
Notiz: Ersetzen Sie ENP2S0 durch Ihr Netzwerkgerät.
Wenn Sie jetzt Ihr Gerät pingen, werden die Live -Warnungen aufgefordert, die von uns hinzugefügte Regel anzuzeigen. Für weitere Informationen zu Snort können Sie Snort -IDs konfigurieren und Regeln erstellen und Snort -Warnungen erstellen.
Um einen Container zu verlassen, laufen Sie einfach Ausfahrt
Wenn Sie die verfügbaren Container auflisten möchten:
Docker ps -a
Erstellen eines neuen Bildes aus einem Container
Wie bereits vor einem Docker -Bild die ursprüngliche und unveränderliche Quelle der Software ist begehen. Wir werden ein Ubuntu -Bild herunterladen, es ändern und ein neues mit unserer Änderung erstellen:
Zum ersten Mal den Ubuntu Image Run herunterladen:
Docker ziehen Ubuntu
Einmal heruntergeladen, führen Sie es durch eingeben: Tippen:
Docker run -i -t Ubuntu /bin /bash
Erstellen Sie eine Datei, die die Änderung durch Ausführen darstellt:
MODICIATION anfassen
Dann beenden Sie das Tippen:
Ausfahrt
Überprüfen Sie die Container -ID, indem Sie ausführen:
Docker ps -a
Verwenden Sie den Befehl Docker Commit und die Container -ID zum Erstellen eines neuen Bildes aus Ihrem geänderten Container:
Docker Commit 6643124f4da8 Modified-Ubuntu
Notiz: ersetzen 6643124f4da8 Für Ihre Container -ID.
Lassen Sie uns nun das neue Bild ausführen:
Docker run -i -t modifiziert -Ubuntu
Überprüfen Sie, ob unsere Datei dort bleibt:
ls
Und wie Sie sehen, sind die Änderungen anhaltend, die Datei bleibt dort.
Abschluss:
Docker ist großartig, nicht als Alternative, sondern als Hauptressource, um virtuelle Maschinen zu ersetzen. Während wir unsere Container brechen können, können wir das Hosting nicht brechen, Installations-, Konfigurations- und Anpassungsprozesse können durch die Verwendung dieses Tools einfach vermieden werden.
Docker reduziert die Arbeit buchstäblich von Gigabyte auf MB und verhindert viele Probleme, die mit der OS -Virtualisierung verbunden sind, wobei die Vorteile von Entwicklern zu endgültigen Benutzern sind.
Vielen Dank, dass Sie LinuxHint verfolgt haben.com, folgen Sie uns weiter, um weitere Tutorials und Updates unter Linux, Netzwerk und Sicherheit zu erhalten.