Como instalar e usar o Docker CE no Debian 9
O Docker nos permite isolar aplicativos sem a necessidade de incluir o ambiente ou o sistema operacional, o que significa que podemos isolar um serviço como o nginx sem a necessidade de dedicar um sistema operacional inteiro, sem mesmo bibliotecas dedicadas. Aplicações (imagens) estão isoladas dentro containers para ser usado e personalizado conforme explicado neste tutorial.
Alguns componentes do Docker:
- Dockerd: é o daemon do docker que gerencia
- Docker Hub Repositórios: Repositório público hospedando todos os recipientes compartilhados pela comunidade. Você nem sempre precisa criar um contêiner, pode desfrutar de recipientes prontos dos repositórios do Docker Hub.
- Docker Images vs Docker Rececters: Uma imagem do docker é o software ao vivo inicial que usaremos em um contêiner do qual podemos aplicar nossas alterações (e criar uma nova imagem, incluindo elas, se quisermos). Não podemos editar ou alterar dados dentro das imagens, mas podemos executá -las em contêineres e exportar uma nova imagem com a personalização necessária.
Instalando o docker
Antes de configurar o Docker, precisamos garantir que as versões antigas não sejam instaladas, anteriormente para o Docker Instalation Run:
APT Remova Docker Docker-Engine Docker.IO Containerd Runc
Em seguida, atualize os repositórios executando:
Atualização APT
Vamos instalar pacotes para permitir a instalação do Docker por meio de https, execute:
APT Install Apt-Transport-Https Certificados
CURL -FSSL https: // Download.Docker.com/linux/debian/gpg | Sudo Apt-Key Add -
Agora adicione as teclas do docker, tipo:
Impressão digital de tecla apt 0EBFCD88
Agora adicione os repositórios do Docker executando:
add-propt-repository "deb [arch = amd64] https: // download.Docker.com/linux/debian
$ (lsb_release -cs) estável "
Atualize os repositórios executando:
Atualização APT
Como você vê, o repositório do Docker foi adicionado com sucesso. Para instalar o Docker Execute:
APT Install Docker-CE Docker-C-CLI Containerd.io
Imprensa Y quando solicitado para continuar.
Execute uma instrução simples para verificar o Docker foi instalada corretamente executando:
Docker Run Hello-World
Como você vê, a imagem do Hello-World não foi encontrada localmente, portanto, o Docker CE irá fazer o download dos repositórios do Docker Hub. A imagem de teste mostra que a instalação funciona corretamente e que o daemon do docker foi contatado pelo cliente.
Comandos básicos do Docker
Docker Start: Iniciar/executar um contêiner existente.
Docker Stop: Pare de um contêiner iniciado ou em execução.
Docker Build: Construa uma imagem do Docker.
Docker Run: Executar comandos dentro de um contêiner do Docker.
Pesquisa do Docker: Pesquise imagens do Docker nos repositórios do Docker Hub.
Docker Pull: Este comando é usado para extrair imagens do Docker Hubor outra fonte definida.
Docker Commit: Crie um novo contêiner a partir de um existente, incluindo modificações.
Docker PS: mostra recipientes do docker
Docker Image LS: Mostra imagens do Docker.
Running bufar com o Docker CE no Debian 9
Para este exemplo, usarei um contêiner de IDs de cheirar (sistema de detecção de intrusões), para instalar o recipiente do snort a partir da execução do hub do docker:
Docker Pull Linton/Docker-Snort
Dê acesso ao contêiner à rede em execução:
Docker Run -it - -rm - -net = host Linton/Docker -Snort/Bin/Bash
Use VI para editar regras do Snort, tipo:
vi/etc/snort/regras/local.regras
Agora, vamos adicionar uma regra ao bufo que relatará pings ao nosso sistema, para verificar se funciona corretamente.
Depois que o VI foi aberto, pressione Alt+I para inserir novos conteúdos e adicionar a seguinte linha:
alerta o ICMP qualquer -> qualquer qualquer (msg: "Ping Report funciona ..."; SID: 1000004;)
Uma vez que a regra foi adicionada tipo “😡”Para salvar e sair.
Agora vamos correr:
snort -i enp2s0 -c/etc/snort/etc/snort/snort.Conf -um console
Observação: Substitua o ENP2S0 pelo seu dispositivo de rede.
Agora, se você ping seu dispositivo, alertas ao vivo solicitarão mostrar a regra que adicionamos. Para obter mais informações sobre o Snort, você pode verificar a configuração de IDs do Snort e criar regras e alertas de bufo.
Para sair de um contêiner, apenas corra saída
Se você deseja listar os contêineres disponíveis:
Docker PS -A
Criando uma nova imagem de um contêiner
Como dito antes, uma imagem do docker é a fonte original e imutável do software, enquanto o contêiner é a versão persistente na qual podemos salvar modificações com o comando comprometer-se. Faremos baixar uma imagem do Ubuntu, modificar -a e criar uma nova, incluindo nossa modificação:
Primeiro para baixar a imagem do Ubuntu:
Docker Pull Ubuntu
Uma vez baixado, execute -o digitando:
Docker Run -i -t Ubuntu /Bin /Bash
Crie um arquivo que representará a modificação em execução:
Toque em modiciação
Em seguida, saia da digitação:
saída
Verifique o ID do contêiner em execução:
Docker PS -A
Use o comando Docker Commit e o ID do contêiner para criar uma nova imagem do seu contêiner modificado:
Docker Commit 6643124f4da8 modificado-ubuntu
Observação: substituir 6643124F4DA8 Para o seu ID de contêiner.
Agora vamos executar a nova imagem:
Docker Run -i -t modificado -ubuntu
Verifique se nosso arquivo permanece lá:
ls
E como você vê as mudanças são persistentes, o arquivo permanece lá.
Conclusão:
Docker é ótimo, não como uma alternativa, mas como um recurso principal para substituir as máquinas virtuais. Embora possamos quebrar nossos contêineres, não podemos quebrar o sistema que hospeda, os processos de instalação, configuração e personalização podem ser facilmente evitados usando essa ferramenta sem a necessidade de clonar partições ou sistemas de arquivos preocupados com a compatibilidade de hardware.
Docker reduz literalmente o trabalho de gigabytes para MB e evita muitos problemas associados à virtualização do SO com vantagens de desenvolvedores a usuários finais.
Obrigado por seguir o Linuxhint.com, continue nos seguindo para mais tutoriais e atualizações sobre Linux, rede e segurança.