meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
virtualizacion:docker [2020/12/20 21:30] – lc | virtualizacion:docker [2023/01/18 14:11] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 30: | Línea 30: | ||
* contenedor -> es el resultado de ejecutar una imágen(instancia), | * contenedor -> es el resultado de ejecutar una imágen(instancia), | ||
- | ===== Comandos básicos ===== | ||
- | === Comandos de información === | ||
- | < | ||
- | < | ||
- | ==== Gestionar imágenes ==== | ||
- | === Buscar una imagen === | ||
- | < | ||
- | === Listar las imágenes que tenemos descargadas === | ||
- | < | ||
- | === Obtener información sobre una imagen concreta === | ||
- | < | ||
+ | === Source === | ||
+ | Cuando tenemos varios entornos de docker y queremos gestionarlos desde una misma máquina podemos definir ficheros con las variables de entorno y usar el comando source para cargarlas con el comando | ||
+ | < | ||
- | ==== Gestionar Contenedores ==== | + | Un ejemplo de ficheros con variables sería : |
- | === Instalar una imagen de Kali Linux === | + | < |
- | < | + | export DOCKER_TLS_VERIFY=1 |
+ | export DOCKER_CERT_PATH=/ | ||
+ | export DOCKER_HOST=tcp:// | ||
+ | </file> | ||
- | === Arrancar un Contendor === | ||
- | < | ||
- | < | ||
- | < | ||
- | === Arrancar un contenedor mapeando puertos | + | === Proxy === |
- | <sxh>docker run -p <puerto host>:<puerto contenedor< <imagen></ | + | Para que docker haga uso de un proxy debemos de crear/ |
+ | <sxh> | ||
+ | { | ||
+ | " | ||
+ | { | ||
+ | " | ||
+ | { | ||
+ | " | ||
+ | " | ||
+ | " | ||
+ | } | ||
+ | } | ||
+ | } | ||
+ | </sxh> | ||
+ | Otra opción sería usar variables de entorno al llamar a docker, por ejemplo | ||
+ | <sxh>docker run --env HTTP_PROXY=" | ||
- | Por ejemplo | + | == Proxy en Centos 7 == |
- | < | + | Para que docker usara el proxy con Centos 7 |
+ | Creamos la arpeta | ||
+ | < | ||
- | === Ver los contenedores disponibles === | + | Creamos el fichero de configuración del servicio |
- | < | + | Añadimos |
+ | [Service] | ||
+ | Environment=" | ||
+ | </ | ||
- | === Acceder a un contenedor === | + | Recargamos systemctl para que tome los cambios |
- | Para acceder al contenedor, además de crearlo, se puede hacer de dos maneras. Una es haciendo referencia al IMAGE ID y otra al repositorio (REPOSITORY) y la etiqueta (TAG). | + | <sxh>sudo systemctl daemon-reload</ |
- | <sxh>docker run -i -t b72879fa579a /bin/bash</ | + | |
- | O también: | + | Verificamos si el entorno del servicio de docker carga correctamente |
- | < | + | <sxh>sudo systemctl show docker --property Environment</ |
- | === Etiquetar === | + | Reiniciamos el servicio |
- | También podemos poner una etiqueta a nuestros contenedores, | + | <sxh>sudo systemctl restart |
- | Para poner una etiqueta | + | |
- | < | + | |
- | Para llamar a dicho contenedor por la etiqueta, hacemos lo mismo que cuando lo llamamos por el id pero poniendo ahora la etiqueta | + | * https://docs.docker.com/config/daemon/ |
- | < | + | |
- | === Iniciar contenedor ==== | + | |
- | <sxh>docker | + | |
- | Con estos comandos arrancamos el contenedor pero no nos conectamos al mismo. Si queremos acceder ejecutamos < | + | |
- | === Parar contenedor=== | + | |
- | Para parar un contenedor < | + | |
- | === Salir === | ||
- | Escribiendo **exit** en nuestro contenedor, o Pulsando CTRL+D salimos del mismo pero **parando la ejecución del mismo**. | ||
- | Si queremos salir del contenedor pero que se siga ejecutando debemos presionar CTRL, después P y luego Q | ||
- | === Guardar Contenedor === | ||
- | < | ||
- | === Borrar Contenedor === | ||
- | < | ||
- | |||
- | === Copiar desde un contenedor === | ||
- | Para copiar un fichero desde un contenedor a nuestra máquina hacemos | ||
- | < | ||
- | |||
- | También podemos hacerlo a la inversa. Desde la máquina local al contenedor | ||
- | |||
- | === Ejecutar comando === | ||
- | Podemos ejecutar un comando dentro de un contenedor con | ||
- | < | ||
- | |||
- | Por ejemplo para iniciar un shell intereactivo | ||
- | < | ||
- | |||
- | === logs === | ||
- | Para ver los logs que está generando un contenedor, ejecutaríamos el comando < | ||
- | |||
- | === Estadísticas de uso === | ||
- | con el comando stats obtenemos estadísticas de uso y consumo de nuestro contenedor | ||
- | < | ||
- | |||
- | === Borrar contenedores sin uso === | ||
- | con el comando < | ||
- | * los contenedores que no se usan | ||
- | * los volúmenes que no se usan | ||
- | * las imágenes que no se están usando | ||
- | * las redes que no se están usando | ||
- | < | ||
- | |||
- | === Source === | ||
- | Cuando tenemos varios entornos de docker y queremos gestionarlos desde una misma máquina podemos definir ficheros con las variables de entorno y usar el comando source para cargarlas con el comando | ||
- | < | ||
- | |||
- | Un ejemplo de ficheros con variables sería : | ||
- | < | ||
- | export DOCKER_TLS_VERIFY=1 | ||
- | export DOCKER_CERT_PATH=/ | ||
- | export DOCKER_HOST=tcp:// | ||
- | </ | ||
==== Recomendaciones de seguridad | ==== Recomendaciones de seguridad | ||
=== Bastionado === | === Bastionado === | ||
Línea 156: | Línea 113: | ||
* https:// | * https:// | ||
* https:// | * https:// | ||
+ | * https:// | ||
+ | * https:// | ||