国密 中国国家密码管理局规范地址：https://oscca.gov.cn/sca/xxgk/bzgf.shtml 国密算法是指由 中国国家密码管理局 发布的密码算法标准，旨在保障国家信息安全。 其中部分密码算法已经成为国际标准。如SM系列密码，SM代表商密，即商业密码，是指用于商业的、不涉及国家秘密的密码技术。 商用密码是指能够实现商用密码算法的加密、解密和认证等功能的技术（包括密码算法编程技

1、基本概念 加密：发送方利用接收方的公钥对要发送的明文进行加密。 解密：接收方利用自己的私钥对密文进行解密 配对：公钥和私钥配对的，用公钥加密的文件，只有对应的私钥才能解密。当然也可以反过来，用私钥加密，用对应的公钥]进行解密 签名：签名是发送方为发送的文件写上一个自己的签名，所以需要使用的是自己（发送方）的私钥 验证签名： 验证签名是接收方需要确认自己接收到的密文文件是否真的是发送方发送过来的

1、虚悬镜像是什么虚悬镜像是仓库名、标签都是 <none> 的镜像，俗称 dangling image 2、虚悬镜像产生原因 在实际开发中，在构建或者删除镜像时出错会有一定概率出现虚悬镜像。 使用 Dockerfile 构建镜像时不写镜像名和 tag。 构建新镜像的时候为该镜像打了一个已经存在的标签。 Docker在构建镜像的时候，发现已经有镜像包含相同的标签，Docker会移除旧镜

1、Docker 镜像是什么Docker 镜像是一种轻量级、可执行的独立软件包，它包含运行某个软件所需的所有内容，我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等)，这个打包好的运行环境就是 image 镜像文件。 只有通过这个镜像文件才能生成 Docker 容器实例。 2、分层的镜像以 pull 为例，在下载的过程中我们可以看到 Docker

1、数据卷挂载方式数据卷挂载的方式 -v 1docker run -it --privileged=true -v /宿主机绝对路径目录:/容器内目录 镜像名 注意：如果出现 cannot open directory .: Permission denied 解决办法：在挂载目录后多加一个 --privileged=true 参数。 原因：CentOS7 安全模块会比之前系统版本加强，不安全

1、Docker网络1.1、Docker 不启动，默认网络情况 在 CentOS7 的安装过程中如果有选择相关虚拟化的的服务安装系统后，启动网卡时会发现有一个以网桥连接的私网地址的 virbr0 网卡(virbr0 网卡：它还有一个固定的默认IP地址192.168.122.1)，是做虚拟机网桥的使用的，其作用是为连接其上的虚机网卡提供 NAT 访问外网的功能。 我们在安装 Linux 时，勾选安装

官网文档：https://docs.docker.com/engine/reference/builder/ 1、基本说明Dockerfile 是用来构建 Docker 镜像的文本文件，是由一条条构建镜像所需的指令和参数构成的脚本。 在一个文件夹中，如果有一个名字为 Dockfile 的文件，其内容满足语法要求，在这个文件夹路径下执行如下命令,就可以按照描述构建一个镜像。 123# name

1、总体步骤 搜索镜像 拉取镜像 查看镜像 启动镜像——服务端口映射 停止容器 移除容器 2、安装tomcat docker hub 上面查找tomcat镜像 1docker search tomcat 从docker hub上拉取tomcat镜像到本地 1docker pull tomcat docker images查看是否有拉取到的tomcat 1docker images |grep

1、MySQL 独立部署12345docker pull mysql:5.7docker run -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7docker psdocker exec -it 容器ID /bin/bashmysql -uroot -p 问题1：插入中文报错，需要修改字符编码1SHOW VARIABLES LIKE

1、单机 Redis1234567docker pull redis:6.0.8mkdir -p /app/rediscd /app/redis/vim redis.confdocker run -p 6379:6379 --name myr3 --privileged=true -v /app/redis/redis.conf:/etc/redis/redis.conf -v /app/red

官网地址：https://www.portainer.io/ 官方文档：https://docs.portainer.io/v/ce-2.9/start/install/server/docker/linux 1、Portainer 是什么Portainer 是一款轻量级的应用，它提供了图形化界面，用于方便地管理 Docker 环境，包括单机环境和集群环境。 2、安装 docker命令安装 1

官方文档：https://docs.docker.com/reference/ 帮助类12345678910# 查看docker概要信息docker info# 查看docker总体帮助文档docker --help# 查看docker 命令帮助文档docker 具体命令 --help 启动停止类123456789101112131415161718# 启动dockersystemctl

官方文档：https://docs.docker.com/reference/ docker images 列出本地主机上的镜像 官方文档：https://docs.docker.com/engine/reference/commandline/images/ 语法 1234docker images [OPTIONS] [REPOSITORY[:TAG]] --all, -a: 列

官方文档：https://docs.docker.com/reference/ docker run 运行容器 官方文档：https://docs.docker.com/engine/reference/commandline/run/ 语法 123456789101112131415161718192021222324252627282930313233343536373839docker

官方文档：https://docs.docker.com/engine/reference/commandline/build/ docker build 使用 Dockerfile 创建 Docker 镜像。语法1docker build [OPTIONS] PATH | URL | - OPTIONS： -f，–file: 指定要使用的Dockerfile路径。 如果 Dockerf

官方文档：https://docs.docker.com/reference/ export、import 容器持久化为文件export 对当前的容器状态建立快照，并持久化为 tar 文件 官方文档：https://docs.docker.com/engine/reference/commandline/export/ 1docker export 容器ID > container.t

Docker网络模式Docker 共有 5 种网络模式 bridge模式：为每一个容器分配、设置IP，并将容器连接到一个docker0。使用 --network bridge 指定，默认使用docker0。 host模式：容器将不会虚拟出自己的网卡而是使用宿主机的IP和端口。使用 --network host 指定。 none模式：容器独立的Network Namespace，但是没有任何设置，

1、本地镜像发布到阿里云流程 2、镜像的生成方法12# 基于当前容器创建一个新的镜像，新功能增强[lepeng@centos ~]# docker commit [OPTIONS] 容器ID [REPOSITORY[:TAG]] 也可以使用 DockerFile 制作。 3、将本地镜像推送到阿里云123[lepeng@centos ~]# docker login --username=more

1、本地镜像发布到私有库流程 2、私有库是什么 官方 Docker Hub 地址：https://hub.docker.com/，中国大陆访问太慢了且准备被阿里云取代的趋势，不太主流。 Dockerhub、阿里云这样的公共镜像仓库可能不太方便，涉及机密的公司不可能提供镜像给公网，所以需要创建一个本地私人仓库供给团队使用，基于公司内部项目构建镜像。 Docker Registry 是官方提供的工

0、Docker 相关网址 docker 官网：http://www.docker.com docker hub 官网：https://hub.docker.com 官方安装文档 Mac Windows Ubuntu Debian CentOS Fedora 其他 Linux 发行版 1、Docker 版本Docker 是一个开源的商业产品，有两个版本：社区版（Community Ed