Docker - 2877206/docs GitHub Wiki
制作pinpoint镜像
1.模板
https://github.com/2877206/public-common-docker-pinpoint_oraclejdk8.git
2.生成Image(LYW)
**docker build -t pinpoint1.6.2-oraclejdk8 .**
**docker tag **pinpoint1.6.2-oraclejdk8 hub.lyw.com/lib/pinpoint1.6.2-oraclejdk8:1.0
**docker push **hub.lyw.com/lib/pinpoint1.6.2-oraclejdk8:1.0
3.项目生成Image
**docker build -t admin-docker .**
4.项目运行
docker: **docker run -it -p 9001:9001 **-e APPLICATION=app -e ENV=test -e PINPOINT_PROFILER_COLLECTOR_IP=192.168.11.187 admin-docker:latest
Ubuntu 镜像
1.防火墙
有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables功能,可以使用–privileged=true来进行开启,如:
docker run --privileged=true -d -p 4489:4489/tcp --name bbb aaa
执行以上的命令后,可以进入容器中进行iptables的配置:
docker exec -it cg_openvpn /bin/bash
iptables -A INPUT -s 192.168.1.156 -j DROP iptables -nvL
Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all – * * 192.168.1.156 0.0.0.0/0
但是这样的话就将系统的所有能力都开放给了docker容器,这是一种对宿主机非常不安全的做法,例如:可以直接对宿主机中的设备等进行操作。
对于iptables需要的权限进行开放,而对于其它的权限不予开放,那么在启动docker的时候使用如下的命令参数进行限制权限的过度开放:
docker run--cap-add NET_ADMIN --cap-add NET_RAW -d -p 4489:4489/tcp --name bbb aaa