[Docker SecDevOps] Capítulo 1

• docker client
• docker daemon
• docker image index o docker index
• docker images
• docker container
• dockerfiles

• imagen es plantilla de la cual se crean los contenedores

• /etc/docker/daemon.json
• demonio: dockerd
• ubicación archivos: /var/lib/docker

desde la 1.13, se reestructuró la línea de comando para datarla de más consitencia: docker run <imagen> → docker container run <image>

• docker container run <imagen>
  • docker container run ubuntu ls -la : ejecuta ls -la en el contenedor basado en la imagen ubuntu
  • –name : darle un nombre propio al contenedor
  • -p : «mapeo» de puertos al host
  • -d : modo detach, no se queda enganchada la ejecución al comando docker container run
  • -i : modo interactivo
  • -t : tty… en conjunción con: docker container run -i -t ubuntu /bin/bash nos da un prompt al contenedor
    • para salir podemos usar exit o ^d, pero eso finalizaría la ejecución del contenedor, para evitar podemos usar CTRL+(p y q)
• docker container ls
  • -a : todos los contenedores, independientemente del estado
• docker info : información relativa a la instalación
• docker version
• docker search <image_pattern> : búsca en el registro público de Docker imágenes que cuadren con el pattern
  • también docker search <image_pattern>:<tag>
• docker image pull <image> : descarga del registro publico la imagen <image> (si no es especifica tag, será latest)
• docker image ls
• docker image rm <image>
  • –force
• containerID=$(docker run -d -i -t ubuntu /bin/bash)
• docker container attach <container> o docker container attach $containerID
• docker container start <container>
• docker container pause <container>
• docker container stop <container>
• docker container rm <container>
• docker container top <container>
• docker container ps
• docker image history <imagen> : comandos ejecutados sobre una imagen
• docker container logs <contenedor>
• docker container inspect <contenedor>