# centos7上面用yum安装
yum install docker -y
#启动docker
systemctl start docker
#设置开机自启
systemctl enable docker

#添加docker的gpg密钥，签名用的
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
#添加docker的apt源
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
#更新apt缓存
apt update
#安装docker
sudo apt-get install docker docker-compose -y
或
sudo apt-get install docker.io
#安装完成之后，docker就自动启动了
systemctl status docker   
#查看docker版本
docker -v  

docker search 
 #搜索镜像(只搜索官方仓库的，官方仓库地址：hub.docker.com)
 # docker search tomcat
 # docker search apache
 # 我们拉取的镜像tomcat\apache等名字很短对吧，这都是官方仓库中的官方镜像，官方仓库中支持用户上传自己封装的镜像，用户镜像和官方镜像的差别在名字上面，比如我们可以去docker官方去注册一个账号，用户自己的镜像前面都会有作者的用户名或者用户所在组织的名字，比如jaden/nginx、jaden/tomcat等。
 
docker images 
 #查看本地镜像列表，image就是图像、镜像的意思
 # 本地有的镜像，就不要再去下载了，而且可以将本地镜像导出来分享给别人
 
docker pull   
 #下载镜像，拉取镜像
 # docker pull tomcat:latest
 # docker images
 
docker push   
 #上传镜像，推送镜像，推到官方仓库，推送不是那么简单的，不然早就满了，需要在本地登录一下官方
账号才能推，后面再演示
 
docker rmi     
 #删除镜像，rm image的意思，直接rm不加i表示要删除容器，可以通过名称加版本来删除，或者直接通
过镜像id值来删除
 #docker rmi tomcat:latest 或者 docker rmi imageid值
 #可以同时删除多个镜像：docker rmi tomcat:latest tomcat:jre17-temurin-jammy
 #如果这个镜像处于运行状态的是删除不了的，比如有容器在使用这个镜像，就不能删除镜像，比如
docker rmi nginx:1.16会报错
 #查看镜像的运行状态docker container ls，其实这是查看容器的状态，但是可以看到哪些镜像被使
用了
 
docker save   
 #导出镜像(压缩包) docker save 镜像名称:版本 -o docker_nginx1.20.tar.gz
 #docker save nginx:1.16 -o docker.nginx1.16.tar.gz
    #ls 就看到了 docker.nginx1.16.tar.gz
 
docker load   
 #导入镜像 docker load -i docker_nginx1.20.tar.gz，会自动解压并导入到docker服务中

#docker 常见命令
docker run 运行一个新容器
docker ps === docker container ls #参数: 默认之显示up状态的容器，-a查看所有容器，或者--all
docker stop   停止容器  #例子 docker stop 容器id或者容器名字
docker kill   杀掉容器  #强制关闭容器，尽量不要用，很容易就启动不了了
docker start   启动容器  #例子 docker start 容器id或者容器名字
docker restart 重启重启  #例子 docker restart 容器id或者容器名字
docker rm     删除容器  
#例子 docker rm 容器id或者容器名字，同时删除多个，就空格隔开，处于up状态是不能直接删除的，强制删除是可以删除up状态的容器的，docker rm f 容器名称或者id

docker rm -f `docker ps -a -q` #删除所有容器，-q是只显示容器id，反引号中的指令优先执行
docker top   查看容器内的进程  #例子docker top 容器id或者容器名字
docker stats 查看容器的资源占用情况
docker exec   进入容器  #例子： docker exec -it 容器id或者容器名字
 # 直接交互指令：docker exec -it 76738703b7b2 ls # 执行ls指令
 # 进入终端：docker exec -it 76738703b7b2 /bin/bash或者/bin/sh #/bin/bash打开一个终端窗口，exit指令退出终端，但是docker容器内容一般不会安装额外的软件，所以导致大量的指令是用不了的，比如ifconfig、ps、ip addr等
 
docker inspect -f '{{.Name}} => {{.NetworkSettings.IPAddress }}' $(docker ps -aq) #可以查看所有容器的ip地址的，容器的ip地址是从`172.17.0.1`开始分的。docker容器类似于一个微型的虚拟机，它占用的都是宿主机(物理机)的资源。在物理机上是可以看到容器所运行的程序的。每个容器都有自己的ip地址。

docker inspect --format='{{.Name}} - {{range .NetworkSettings.Networks}}{{.IPAddress}}{{end}}' $(docker ps -aq) | grep "容器名称或者id"
# curl -I 加网址，可以看到http响应数据
┌──(root㉿jadenkali)-[/home/jaden]
└─# curl -I http://172.17.0.4
HTTP/1.1 200 OK
Server: nginx/1.23.4
# netstat -lntup可以看到给docker的端口映射
# docker run -d -p 80:80 nginx #-p 80:80，端口映射，表示宿主机的80端口映射到了nginx容器的80端口。

# 比如前面我们启动的wordpress项目，需要启动两个容器才行，有时候就是这样，需要同时启动多个容器来完成你想要做的事情，但是到底启动多少个容器呢？比如wordpress那个，我们记不住，换一个机器不看笔记很难起来，有了docker-compose就可以解决这个问题了。
#centos7安装docker-compose，我们前面已经安装了，不需要再次安装了

yum install epel-release.noarch -y
yum install docker-compose -y

#kali安装docker-compose
apt install docker-compose -y
# 查看版本
docker-compose -v

#创建并启动
docker-compose up -d # 启动之后就可以通过浏览器访问了
#停止并删除
docker-compose down
#重启
docker-compose restart
#停止
docker-compose stop
#启动
docker-compose start

docker pull vulfocus/vulfocus:latest

docker create -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock  -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
	注意：此处有坑(-p 前边的端口代表物理机的端口，后边的端口是docker的端口)
	-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
	-e DOCKER_URL 为 Docker 连接方式，默认通过 unix://var/run/docker.sock 进行连接，也可以通过tcp://xxx.xxx.xxx.xxx:2375 进行连接（必须开放 2375 端口）。
	-v /vulfocus-api/db.sqlite3:db.sqlite3 映射数据库为本地文件。
	-e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP 

docker start container xxxxxxxxxxxx