🍳
Between code and words
  • About
    • About Me
    • About Book
  • 技术专辑
    • 大数据BigData
      • Ambari
        • 搭建虚拟机集群以及安装Ambari
          • self
            • 构建b
            • 构建m
            • 构建s
            • 构建集群
          • Windows
            • +VMware从头完全部署
            • +Docker从已有镜像简易部署
          • Linux
            • +Docker从头完全部署
            • +Docker从已有镜像简易部署
      • CDH
      • Maven
        • 一个简单的项目
        • GitHub远程maven私人仓库
      • Hadoop
        • HDFS介绍
        • MapReduce介绍
        • YARN介绍
        • HDFS常用命令
      • Hive
        • Hive简介及核心概念
        • Hive CLI和Beeline命令行的基本使用
        • ambari安装Hive
        • Hive常用DDL操作
        • Hive常用DML操作
        • Hive常用DCL操作
        • Hive分区表和分桶表
        • Hive 视图和索引
        • Hive数据查询详解
        • 进阶-优化
        • 进阶-函数
        • 进阶-Brickhouse UDF
        • 进阶-接入Python
      • 帮助
        • 常用端口
        • 常用命令
        • QA
    • 项目Program
      • 大数据项目实践
        • 1 亿条淘宝用户行为数据分析
          • 1. 部署环境
          • 2. 数据集下载
          • 3. 数据处理和表优化
          • 4.数据分析
          • 5.可视化
      • Web实践-Qhubl
        • 第一章-概
        • 第二章-面向公众的前后端
        • 部署指导
      • GNN
        • 1. 环境配置
        • 2. 节点分类
          • 数据集
            • Cora.py
          • 模型
            • GCN.py
            • GAT.py
          • Utils
            • draw.py
            • TTV.py
      • 美亚柏科
    • Linux
      • Linux
        • 常见
        • 代理
        • 科学计算
          • MPAS7
        • WSL
          • WSL数据迁移
          • 安装Docker Engine
        • 脚本
        • QA
      • Git
        • QA
      • VMware
        • 虚拟机代理
        • 双向复制粘贴
        • 磁盘扩容
        • QA
      • Docker
        • WSL安装Docker Engine
        • 优雅的上代理
        • 优雅地给容器新添端口
        • QA
      • MySQL
        • 重置初始密码
        • 免输密码登录
        • 低密码策略脚本
        • DeBug
    • Java
      • 语言特性
        • 多线程
        • AQS
        • JVMG1
      • 框架
        • SpringBoot
          • 注解
          • 配置
          • YAML
  • Self
    • 电脑应用
    • 奖项存档
    • 日语笔记
      • 入门五十音
      • 入门音调声调
    • 读书笔记
      • 《贫穷的本质》
        • 前言
        • 第一章 再好好想想
        • 第二章 饥饿人口已达到10亿?
Powered by GitBook
On this page
  1. 技术专辑
  2. Linux
  3. Docker

QA

docker exec id commad执行命令时提示命令不存在,但是在容器中执行这个命令时却可以。

去/usr/bin/下创建软链接,因为docker exec应该默认只寻找部分路径的可执行文件。

docker update可以修改哪些属性

docker update命令用于更新正在运行的容器的配置。以下是您可以使用docker update命令修改的常见容器属性列表:

  • --cpu-shares: 修改容器的 CPU 分配权重。

  • --memory: 修改容器的内存限制。

  • --memory-swap: 修改容器的交换空间限制。

  • --restart: 修改容器的重启策略。

  • --network: 修改容器的网络模式。

  • --cap-add: 添加特权到容器。

  • --cap-drop: 从容器中删除特权。

  • --volume: 添加或删除容器的挂载卷。

  • --label-add: 添加标签到容器。

  • --label-rm: 从容器中删除标签。

请注意,docker update命令不能修改容器的基本配置,例如容器的镜像、命令或环境变量等。如果您需要修改这些配置,您需要停止并删除容器,然后使用新的配置重新启动容器。

--cap-add: 添加特权到容器。这个参数有哪些可选选项?都是什么意思

--cap-add选项用于向容器添加特权,特权可以让容器执行一些普通用户不能执行的操作。以下是--cap-add选项的一些常见特权选项及其作用:

  • ALL: 添加所有特权。

  • AUDIT_CONTROL: 允许容器启用和禁用审计功能。

  • AUDIT_WRITE: 允许容器向审计日志写入记录。

  • CHOWN: 允许容器更改任意文件的所有者。

  • DAC_OVERRIDE: 允许容器忽略文件系统上的所有权限检查。

  • FOWNER: 允许容器更改任意文件的所有者。

  • NET_ADMIN: 允许容器执行网络管理任务,例如配置网络接口和 iptables 规则等。

  • NET_RAW: 允许容器执行原始套接字操作,例如 ping 和 traceroute 等。

  • SETFCAP: 允许容器设置文件系统功能。

  • SETUID: 允许容器设置用户 ID。

  • SYS_ADMIN: 允许容器执行系统管理任务,例如挂载文件系统和修改内核参数等。

  • SYS_CHROOT: 允许容器使用 chroot() 调用。

  • SYS_PTRACE: 允许容器使用 ptrace() 调用。

  • SYS_RESOURCE: 允许容器修改系统资源限制。

  • SYS_TIME: 允许容器更改系统时间。

请注意,在添加特权时,,一定要谨慎考虑安全风险,因为特权可以让容器执行一些危险的操作。如果您不确定需要哪些特权,请添加最小的特权集来限制容器的权限。

容器中删除文件后,大小不减反增怎么办?

Docker的镜像是由多层存储结构组成的,每一层都是只读的,所以您无法删除之前层的操作。

但是可以通过以下步骤达到一样的效果。

假设你从原始镜像a中创建了容器b。

现在你在容器b中删除了一些东西。

您可以使用docker export命令将容器的文件系统导出为一个tar文件:

docker export -o my.tar containerID

然后,使用docker import命令从这个tar文件导入为一个新的镜像:

docker import my.tar new-image

此时这个new-image镜像就摆脱了旧镜像的历史层,大小也会相应大大减少。

但是你可能会失去一些东西:环境变量、端口映射、镜像的历史记录和层级结构、镜像的标签和版本号、镜像的创建时间和作者、容器的启动命令和参数等等。

Previous优雅地给容器新添端口NextMySQL

Last updated 1 year ago