Docker安装ParrotSec
〇、背景介绍
Docker 是什么
一种新的虚拟化技术,可以理解成没有ui界面的虚拟机
Docker 的优势
内核虚拟化,和宿主机共用软硬件(本质上只是一个从宿主机被隔离出来的shell)
Linux Container(LXC)容器是一种内核虚拟化技术,可以提供轻量级的虚拟化,以便隔离进程和资源。
和VMWare、VBox的区别(看图就完了)
Docker 有什么用
把系统玩坏了重新弄一个
阅后即焚、用完就删
一、安装 docker
二、pull 下来 ParrotSec 的镜像
三、实例化一个容器
这里提醒下,实例化鸟的镜像,和其他docker镜像不太一样,用自己的方法创建完之后 docker ps -a 都会发现容器的状态是 Exited (0) About xxxxx 。
推荐命令
docker run -tid --name "playground" parrotsec/security
参数说明
-
run:实例化一个 Docker 镜像,即 “以一个 Docker 镜像 为基础,建立一个 容器 的过程” -
-t:--tty的缩写,分配一个伪 TTY 。即终端 -
-i:--interactive的缩写,即使没有链接也保持开放输入(stdin)。即交互式操作 -
-d:--detach的缩写,后台运行容器,并打印出容器id。即后台运行 -
--name 容器名:给容器绑定一个名字,没有此参数则会随机命名 -
parrotsec/security:最后是要用来实例化容器的镜像
测试通过的可守护进程的最短命令
docker run -dt parrotsec/security
docker run -di parrotsec/security
docker run -dti parrotsec/security
虽然很多时候我们只是想 run 一个容器,并不想切进去鸟的命令行,但是经过测试,不加 -t 或者 -i 或者 -ti (或者 -it) 参数并不能跑起来,原因不太清楚。
补充一下官方命令
docker run --rm -ti --network host -v $PWD/work:/work parrotsec/security
参数的补充说明
-
--rm:如果容器已存在,则自动移除 -
-ti:直接打开一个终端并交互 -
--network network:把容器连接到网络中 -
-v list:--volume的缩写,绑定挂载一个卷。即磁盘映射