转载自：https://blog.lab99.org/post/docker-2016-07-14-faq.html#docker-yin-qing-xiang-guan-wen-ti-67

前言 

这是我在 QQ 群 325486037 里，碰到的一些问题及其解答，大多是初学 Docker 时常见的问题。其中的回答，是基于我学习和使用 Docker 过程中的一些认知，多...

查看docker网络：docker network help | docker service help

• Nat(Network Address Translation)

• iptables -t nat -n -L

• ip-forward=1

• route -n

• --net=host

• --net=container:容器名

• --net=none

• 无网络配置，可自行配置（开...

使用Dockerfile构建的容器， 无法看到非root用户运行程序的PID，如下图所示：

百度上说是netstat的bug，看起来却像是权限问题，最后Google找到了，docker为了容器的安全，容器中的root权限有限制，与宿主机上root权限是不一样的，启动容器加上--cap-add=SYS_PTRACE，即可看到PID，官网上也有相关解释。

Runtime privilege and Lin...

1. 卸载docker

#卸载之前的docker旧版本
[root@xjjc1 ~]# yum -y remove docker-engine

#镜像, 容器, volumes, 配置文件 都不会自动删除. 需要手动删除，如果确定不需要可以执行以下命令:
[root@xjjc1 ~]# rm -rf /var/lib/docker/    #删除docker相关手动配置

2. yum安装...

1.Dockerfile生产实践

•  分层设计：

  根据Docker的分层理念及公司业务环境，生产中使用分层设计Dockerfile并使用git来管理，可以大大提高应用部署效率，同时可以使用docker-compose来编排启动容器，swarm管理规模不大的docker集群，有条件的公司也可使用k8s、mesos来管理。

          &nb...

1.Docker镜像构建

•  手动构建：进入容器内部，安装所需软件，然后build镜像

1.查看所有容器
[root@linux-node1 ~]# docker ps -a -q
2aa0474e0031
1dfa8b80b45a
1aa90409ee55
e1cfab8fe686
0b7ad717a6f7
63ed68ac35a3
23451135be94
e40f77f4a2ad

2.杀死所有正在运行的容器...