查看docker网络：docker network help | docker service help

• Nat(Network Address Translation)

• iptables -t nat -n -L

• ip-forward=1

• route -n

• --net=host

• --net=container:容器名

• --net=none

• 无网络配置，可自行配置（开...

使用Dockerfile构建的容器， 无法看到非root用户运行程序的PID，如下图所示：

百度上说是netstat的bug，看起来却像是权限问题，最后Google找到了，docker为了容器的安全，容器中的root权限有限制，与宿主机上root权限是不一样的，启动容器加上--cap-add=SYS_PTRACE，即可看到PID，官网上也有相关解释。

Runtime privilege and Lin...

1. 卸载docker

#卸载之前的docker旧版本
[root@xjjc1 ~]# yum -y remove docker-engine

#镜像, 容器, volumes, 配置文件 都不会自动删除. 需要手动删除，如果确定不需要可以执行以下命令:
[root@xjjc1 ~]# rm -rf /var/lib/docker/    #删除docker相关手动配置

2. yum安装...

1.Dockerfile生产实践

•  分层设计：

  根据Docker的分层理念及公司业务环境，生产中使用分层设计Dockerfile并使用git来管理，可以大大提高应用部署效率，同时可以使用docker-compose来编排启动容器，swarm管理规模不大的docker集群，有条件的公司也可使用k8s、mesos来管理。

          &nb...

1.Docker镜像构建

•  手动构建：进入容器内部，安装所需软件，然后build镜像

1.查看所有容器
[root@linux-node1 ~]# docker ps -a -q
2aa0474e0031
1dfa8b80b45a
1aa90409ee55
e1cfab8fe686
0b7ad717a6f7
63ed68ac35a3
23451135be94
e40f77f4a2ad

2.杀死所有正在运行的容器...

1.Docker分层管理概念

Dokcer镜像采用分层来管理（以下图为例）：

• 最下层是操作系统kernel层

• 第二层是只读的镜像层

• 通过第二层只读的镜像层启动了一个可读写的容器，对容器的所有操作都只会在这个可写层

• 如果想让可写层永久生效，就需要提交成一个镜像。如你在容器里安装apache,想让它永久生效，你只需将其提交成镜像及可

• 用封装了apache的镜像启动一个容器，第五层就又是一个可写层，如果你之前下载的...