# 运行x86的容器
docker run -it --rm alpine sh
# 运行arm架构的容器
docker run -it --rm --platform linux/arm64 alpine sh
# 运行arm架构的容器
docker run -it --rm alpine sh
# 运行x86架构的容器
docker run -it --rm --platform linux/amd64 alpine sh
podman的网络使用的是 iptables 的转发。不支持ufw开放/禁用 端口。
开了ufw防火墙后,podman 转发的端口基本上就只能本地访问了。这是个大坑
ifconfig
执行后,可以找到一些 cni-popdman0 这种的interface。
使用iptables对所有的相关cni都转发一下 例如:
iptables -I FORWARD -p tcp ! -i cni-podman0 -o cni-podman0 -j ACCEPT
这样,即使开启着 ufw。你的podman的端口也能通过外部访问了。
不过不安全。这是全部转发的端口都允许了。所以只是临时方案。否则只能关闭ufw(不能接受)
/etc/default/ufw 修改 DEFAULT_FORWARD_POLICY 的值为 ACCEPTsudo ufw reload随着各大龙头企业对docker的打压,docker在逐渐死亡,尤其是k8s宣布完全脱离docker之后。因此我也尝试了一番 用podman来无损替代docker服务。
sudo apt-get purge docker*
curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun
# step 1: 安装必要的一些系统工具 sudo apt-get update sudo apt-get -y install apt-transport-https ca-certificates curl software-properties-common # step 2: 安装GPG证书 curl -fsSL http://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add - # Step 3: 写入软件源信息 sudo add-apt-repository "deb [arch=amd64] http://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable" # Step 4: 更新并安装 Docker-CE sudo apt-get -y update sudo apt-get -y install docker-ce
# step 1: 安装必要的一些系统工具 sudo yum install -y yum-utils device-mapper-persistent-data lvm2 # Step 2: 添加软件源信息 sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo # Step 3: 更新并安装 Docker-CE sudo yum makecache fast sudo yum -y install docker-ce # Step 4: 开启Docker服务 sudo service docker start
要点:
将当前用户加入到 docker 用户组 浏览全部
docker build \
--build-arg http_proxy=http://devnet-proxy.oa.com:8080 \
--build-arg https_proxy=http://devnet-proxy.oa.com:8080 \
--build-arg no_proxy=$no_proxy,9.134.240.218 \
-t "HUB_URL/SUB_FOLDER/SERVER_NAME:latest" .
树莓派上运行docker,自带tf卡性能太差,插了个usb的ssd上去,因此需要迁移docker的存储
service docker stop
此处有两种方法
方法一: rsync命令,同步文件,原文件夹保留
cd /opt mkdir docker rsync -aqxP /var/lib/docker/ /opt/docker/
方法二:mv命令
cd /var/lib/ mv docker /opt/
我使用的是mv命令。 浏览全部
1、我这里用的是mailu的邮局系统。有兴趣的朋友可以去它的github官方网址查看:https://github.com/Mailu/Mailu
2、用到的docker-compose配套的配置文件地址:https://github.com/scjtqs/docker-mail
3、这里用到了docker-compose工具,对于群晖之类的无法安装docker-compose的环境,我这里提供了docker版的docker-compose工具:https://hub.docker.com/r/scjtqs/docker-compose
1、具有固定ip的云服务器。
2、具备公网ip的家庭宽带
3、不具备公网ip的家庭宽带 浏览全部
首先,去 https://setup.mailu.io/ 获取你对应的docker-compose和 mailu.env
详细设置 在 https://mailu.io/1.7/compose/setup.html#tls-certificates
Docker Compose expects a project file, named docker-compose.yml in a project directory. First create your project directory.
mkdir /mailu
Then download the project file. A side configuration file makes it easier to read and check the configuration variables generated by the wizard.
cd /mailu
wget http://setup.mailu.io/1.7/file/xxxxxxxxxxxxxxxxxxxxxxxxxxx/docker-compose.yml
wget http://setup.mailu.io/1.7/file/xxxxxxxxxxxxxxxxxxxxxxxxxxx/mailu.env We did not insert any malicious code on purpose in the configurations we distribute, but your download could have been intercepted, or our wizard website could have been compromised, so make sure you check the configuration files before going any further.
When you are done checking them, check them one last time.
To start your compose project, simply run the Docker Compose up command using -p mailu flag for project name.
cd /mailu
docker-compose -p mailu up -d
Before you can use Mailu, you must create the primary administrator user account. This should be [email protected]. Use the following command, changing PASSWORD to your liking:
docker-compose -p mailu exec admin flask mailu admin admin 你的根域名 PASSWORD
Login to the admin interface to change the password for a safe one, at one of the hostnames 你的域名/admin. Also, choose the “Update password” option in the left menu.
1、将docker-compose.yml中的admin的镜像替换成 scjtqs/mailu-admin:latest 可以完成后台管理的汉化。
2、将docker-compose.yml中的front服务的镜像 替换成 scjtqs/mailu-nginx:latest 即可替换成dnspod接口的dns方式验证获取和更新证书。
当然,想要使用dnspod的dns验证,需要提供dnspod的一些账号信息。并将其挂载到front的容器中去
挂载路径:”./cetbot-dns-dnspod-credentials.ini:/etc/cetbot-dns-dnspod-credentials.ini”
例如在docker-compose.yml中:
volumes: - "./mailu/certs:/certs" - "./mailu/overrides/nginx:/overrides" - "./cetbot-dns-dnspod-credentials.ini:/etc/cetbot-dns-dnspod-credentials.ini"
cetbot-dns-dnspod-credentials.ini中的配置信息:
certbot_dns_dnspod:dns_dnspod_email = "DNSPod 账户的 Email" certbot_dns_dnspod:dns_dnspod_api_token = "api_id,api_token"
由于某些原因,无法使用docker for win desktop,系统同样是win10,因此打上了wsl的主意。
我这边开发pc升级到win10 了。。监控软件(ioa) 不支持多网卡,用docker for win 会启用hyper-v ,会默认启动一个nat网卡,导致断网。。。。就研究了下wsl中跑docker
sudo apt-get install cgroupfs-mount sudo usermod -aG docker $USER
#可以直接用apt源的老版本。 sudo apt-get install docker.io #如果需要使用最新版本.使用如下代码 sudo apt-get remove docker docker-engine docker.io containerd runc curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - sudo add-apt-repository \ "deb [arch=amd64] https://download.docker.com/linux/ubuntu \ $(lsb_release -cs) \ stable" sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io