制作pinpoint镜像

1.模板

https://github.com/2877206/public-common-docker-pinpoint_oraclejdk8.git

2.生成Image（LYW）

**docker build -t pinpoint1.6.2-oraclejdk8 .** **docker tag **pinpoint1.6.2-oraclejdk8 hub.lyw.com/lib/pinpoint1.6.2-oraclejdk8:1.0 **docker push **hub.lyw.com/lib/pinpoint1.6.2-oraclejdk8:1.0

3.项目生成Image

**docker build -t admin-docker .**

4.项目运行

docker： **docker run -it -p 9001:9001 **-e APPLICATION=app -e ENV=test -e PINPOINT_PROFILER_COLLECTOR_IP=192.168.11.187 admin-docker:latest

Ubuntu 镜像

1.防火墙

有一个image为aaa的将启动为容器名为bbb的且在容器内需要使用iptables功能，可以使用–privileged=true来进行开启，如：

docker run --privileged=true -d -p 4489:4489/tcp --name bbb aaa

执行以上的命令后，可以进入容器中进行iptables的配置：

docker exec -it cg_openvpn /bin/bash

iptables -A INPUT -s 192.168.1.156 -j DROP iptables -nvL

Chain INPUT (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DROP all – * * 192.168.1.156 0.0.0.0/0

但是这样的话就将系统的所有能力都开放给了docker容器，这是一种对宿主机非常不安全的做法，例如：可以直接对宿主机中的设备等进行操作。

对于iptables需要的权限进行开放，而对于其它的权限不予开放，那么在启动docker的时候使用如下的命令参数进行限制权限的过度开放：

docker run--cap-add NET_ADMIN --cap-add NET_RAW -d -p 4489:4489/tcp --name bbb aaa