docker hub에 가입했음.
도커 허브에서는 offical image 라고 붙여놓은거를 다운받는게 보안상 안전함.
악의적인 악성코드를 이미지 내에 숨겨놓아서 보안침해사고가 있었음.
도커 허브에서 검색하는 방법도 있지만
sudo docker search 검색할 이미지
ex) sudo docker search nginx
로 터미널에서도 검색 가능
필터 기능도 있음
sudo docker search --filter=stars=1000 이미지 명
- 스타가 1000개 이상인 이미지만 가져오기
sudo docker search --limit=10 이미지 명
- 검색 결과를 10개만 가져오기
도커 실행하기
sudo docker container run --name nginx_web -d -p 80:80 nginx
-d : 로그들이 쫘르륵 뜨는데 ctrl+c 누를때까지 안나와짐 그걸 안걸리게 해주는거
-p : 포트
80:80 : 오른쪽 80은 nginx 이미지의 기본 포트, 왼쪽 80은 내가 지정하고 싶은 포트 그래서 8080로 실행하고 싶으면 8080:80으로 써야함.
80포트로 nginx 이미지를 nginx_web 이름으로 컨테이너에 실행한것.
sudo docker ps를 보면
위에서 실행했던 컨테이너 id가 나옴, NAMES도 지정한 nginx_web으로 나옴
파이어폭스에서 localhost:80으로 들어가면
웹서버 실행이 잘 되어있음.
추가로
sudo ip addr로
ip를 보면 192.168.140.129 인데
vmware가 아닌 일반 윈도우에서도 url에 치면 들어가짐
크롬에서 켰음.
sudo docker ps로 컨테이너 id를 확인하고
sudo docker inspect 컨테이너 id로
현재 실행되어있는 컨테이너, 프로세서의 정보들을 볼 수 있음.
아래에 ResolvConfPath에 경로가 적혀있는데
도커 이미지의 설정파일들의 경로이다. 보안상 꼭 확인을 해둬야함.
침해사고분석이나 포렌식할 때 필수적으로 확인하는 경로.
LogPath도
말그대로 log파일들이 저장되는거
sudo docker container stats 이미지 명
명령어를 치면 계속해서 컨테이너의 상태가 계속 갱신됨.
나가려면 ctrl + c
위에 inspect는 컨테이너 id였지만 stats는 이미지명
컨테이너 멈추기
sudo docker stop 컨테이너 이름
으로 멈출 수 있음
ps로 확인해보면 사라짐.
시작하려면 당연히
sudo docker start 컨테이너 이름
