Jak zainstalować i korzystać z Docker CE na Debian 9
Docker pozwala nam izolować aplikacje bez potrzeby włączania środowiska lub systemu operacyjnego, co oznacza, że możemy odizolować usługę taką jak Nginx bez potrzeby dedykowania dla całego systemu operacyjnego, nawet bez dedykowanych bibliotek. Aplikacje (obrazy) są izolowane wewnątrz pojemniki do użycia i dostosowania, jak wyjaśniono w tym samouczku.
Niektóre komponenty Docker:
- Dockerd: to demon dokera, który zarządza
- Repozytoria Docker Hub: Publiczne repozytorium hostingowe wszystkie kontenery udostępnione przez społeczność. Nie zawsze musisz tworzyć pojemnik, możesz cieszyć się gotowymi kontenerami z repozytoriów Docker Hub.
- Docker Images vs. kontenery Docker: Obraz Docker to początkowe oprogramowanie na żywo, z którego użyjemy w pojemniku, z którego możemy zastosować nasze zmiany (i utworzyć nowy obraz, w tym je, jeśli chcemy). Nie możemy edytować ani zmienić danych w obrazach, ale możemy je uruchomić w kontenerach i wyeksportować nowy obraz z wymaganą dostosowywaniem.
Instalowanie Dockera
Przed skonfigurowaniem Dockera musimy upewnić się, że stare wersje nie zostaną zainstalowane, wcześniej do Docker Instalation Run:
apt Usuń dokera Docker-ingine.IO Containnerd Runc
Następnie zaktualizuj repozytoria, uruchamiając:
aktualizacja apt
Zainstalujmy pakiety, aby umożliwić instalację Docker za pośrednictwem HTTPS, wykonaj:
apt instaluj apt-transport-https CA-certyfikaty curl gnupg2 oprogramowanie-properties-common
curl -fssl https: // pobierz.doker.com/Linux/Debian/GPG | sudo apt-key add -
Teraz dodaj klawisze Docker, wpisz:
odcisk palca Apt-Key 0EBFCD88
Teraz dodaj repozytoria Dockera, uruchamiając:
Add-Aapt-Repository „Deb [arch = amd64] https: // pobierz.doker.com/Linux/Debian
$ (lsb_release -cs) stabilny "
Zaktualizuj repozytoria, uruchamiając:
aktualizacja apt
Jak widać, repozytorium Docker zostało pomyślnie dodane. Aby zainstalować Docker Execute:
apt Zainstaluj Docker-Cce Contenerd.io
Naciskać Y na poproszenie o kontynuację.
Uruchom prostą instrukcję, aby sprawdzić, czy Docker został poprawnie zainstalowany, uruchamiając:
Docker Run Hello-World
Jak widzisz, obraz Hello-World nie został znaleziony lokalnie, dlatego Docker CE pobiera go z repozytoriów Docker Hub. Obraz testowy pokazuje, że instalacja działa poprawnie i że klient skontaktował się z Docker.
Polecenia podstawowe Docker
Docker Start: uruchom/uruchom istniejący kontener.
Docker Stop: Zatrzymaj uruchomiony lub uruchomiony pojemnik.
Docker Build: Zbuduj obraz dokera.
Docker Run: Uruchom polecenia w kontenerze Docker.
Docker Search: Wyszukaj obrazy Docker w repozytoriach Docker Hub.
Docker Pull: To polecenie służy do pobierania obrazów z picia Docker Inne zdefiniowane źródło.
Docker zatwierdzić: Utwórz nowy kontener z istniejącego, w tym modyfikacje.
Docker PS: pokazuje kontenery Docker
Docker Image LS: pokazuje obrazy Dockera.
Bieganie Snort z Docker CE na Debian 9
W tym przykładzie użyję kontenera Snort IDS (system wykrywania włamań), aby zainstalować kontener Snort z Docker Hub Run:
Docker Pull Linton/Docker-Snort
Daj kontenerowi dostęp do sieci, uruchamiając:
Docker Run -it - -rm --net = host Linton/Docker -Snort/bin/bash
Użyj VI, aby edytować reguły prycie, wpisz:
vi/etc/snort/reguły/lokalne.zasady
Teraz dodajmy regułę do prychania, która zgłosi Pings do naszego systemu, aby sprawdzić, czy działa poprawnie.
Po otwarciu VI naciśnij Alt+I, aby wstawić nową zawartość i dodać następujący wiersz:
Alert ICMP dowolny -> dowolny (msg: „Raport ping działa…”; sid: 1000004;)
Po dodaniu reguły typu „😡„Aby uratować i wyjść.
Teraz biegnijmy:
Snort -i enp2s0 -C/etc/snort/etc/snort/snort.conf -a konsola
Notatka: Wymień ENP2S0 urządzeniem sieciowym.
Teraz, jeśli pingujesz swoje alerty na żywo, wyświetlą błąd wyświetlania dodanej reguły. Aby uzyskać więcej informacji na temat Snort, możesz sprawdzić konfigurację identyfikatorów snortu i utworzyć reguły i chronić powiadomienia.
Aby wyjść z kontenera, po prostu uciekaj Wyjście
Jeśli chcesz wyświetlić listę dostępnych kontenerów:
Docker PS -A
Tworzenie nowego obrazu z pojemnika
Jak powiedziano wcześniej, obraz Docker jest oryginalnym i niezmiennym źródłem oprogramowania, a kontener jest jego trwałą wersją, w której możemy zapisać modyfikacje za pomocą polecenia popełniać. Pobierz obraz Ubuntu, zmodyfikujemy go i utworzymy nowy, w tym naszą modyfikację:
Najpierw pobranie obrazu Ubuntu:
Docker Pull Ubuntu
Po pobraniu uruchom go, wpisując:
Docker Run -i -t Ubuntu /bin /bash
Utwórz plik, który będzie reprezentował modyfikację, uruchamiając:
Dotknij Modication
Następnie wpisuj pisanie:
Wyjście
Sprawdź identyfikator kontenera, uruchamiając:
Docker PS -A
Użyj polecenia Docker zatem oraz identyfikator kontenera, aby utworzyć nowy obraz ze zmodyfikowanego kontenera:
Docker zatwierdzenie 6643124F4DA8 Modified-ubuntu
Notatka: zastępować 6643124F4DA8 Dla swojego identyfikatora kontenera.
Teraz uruchommy nowy obraz:
Docker Run -i -t zmodyfikowany
Sprawdź, czy nasz plik pozostaje tam:
LS
I jak widzisz, zmiany są trwałe, plik pozostaje tam.
Wniosek:
Docker jest świetny, nie jako alternatywa, ale jako główny zasób do wymiany maszyn wirtualnych. Chociaż możemy przełamać nasze kontenery, nie możemy go przełamać hostowania systemu, można łatwo uniknąć instalacji, konfiguracji i dostosowywania, używając tego narzędzia bez potrzeby klonizowania partycji lub systemów plików martwiąc się o kompatybilność sprzętową.
Docker dosłownie zmniejsza pracę z gigabajtów na MB i zapobiega wielu problemom związanym z wirtualizacją systemu operacyjnego z zaletą od programistów do końcowych użytkowników.
Dziękuję za śledzenie Linuxhint.com, śledź nas, aby uzyskać więcej samouczków i aktualizacji na temat Linux, sieci i bezpieczeństwa.