30分钟学会docker

最近搭建的靶场和集成环境比较多，所以重新温习了一遍Docker的内容，以下涵盖了几乎所有常见的情况目录

## 安装与配置 ### kali

### Ubuntu

建⽴docker⽤户组

默认情况下，docker 命令会使⽤ Unix socket 与 Docker 引擎通讯。⽽只有 root ⽤户和 docker 组的⽤

户才可以访问 Docker 引擎的 Unix socket。出于安全考虑，⼀般 Linux 系统上不会直接使⽤ root ⽤户。

当需要⾮root权限的⽤户控制Docker时，将需要使⽤ docker 的⽤户加⼊ docker ⽤户组。

安装docker.io 的时候已经⾃动添加了docker⽤户组，只需将当前⾮root权限的⽤户 添加docker组即可。

若没有docker⽤户组，新增⽤户组

### Windows和Mac

下载客户端

DaoCloud | Docker 极速下载

在安装docker for windows 之后会⾃动开启系统的Hyper-V功能，之后vm、vbox等虚拟机⽆法正常

使⽤，如需⼿动关闭Hyper-V，或采⽤docker tools box 来安装⽅法。

### Docker tool box

DaoCloud | Docker 极速下载

Windows安装会出现问题

解决⽅案：（Windows环境下⼿动更新boot2docker.iso）下载

boot2docker.ISO替换该C盘当前⽤户⽬录

下的

.docker/machine/cache\boot2docker.iso 的boot2docker.iso 这个镜像⽂件。

### GUI图形化管理

Docker tool box 默认安装

docker/kitematic: Visual Docker Container Management on Mac & Windows

### 镜像加速

加快拉取镜像的速度

Docker 国内仓库和镜像Docker 国内仓库和镜像记事本-CSDN博客

⽹易加速器配置

Docker tool box⽅法

Windows上Docker Toolbox修改镜像源

## 基本概念

Docker 包括三个基本概念

镜像（ Image）

容器（ Container）

仓库（ Repository）

## 命令操作 ### 基本操作

搜索镜像（以下易以sqli-labs靶场为例）

获取镜像。

查看已拥有的镜像

创建容器（运⾏镜像）

查看运⾏中的容器

删除镜像

### 容器操作

容器名（sqli）可替换为对应的容器id

进⼊容器

停⽌容器

查看容器详细信息

移动⽂件到容器

关闭所有容器

清理所有在终⽌状态的容器

### 导⼊与导出

镜像保存为⽂件

加载镜像保存的⽂件

容器保存为⽂件。

加载容器保存的⽂件。

### 实⽤命令

⽇志

清理

删除所有 dangling 镜像(即⽆ tag 的镜像)：

查看资源占有

## Docker-compose

Compose项⽬是Docker官⽅的Python编写的开源项⽬，负责实现对 Docker，容器集群的快速编排

### 安装

pip安装

### 命令

启动项⽬

查看项⽬

## 推荐阅读

初级

⾼级（官⽅⽂档）

## 漏洞项⽬

SSI 注入全称Server-Side Includes Injection，即服务端包含注入。