docker平时记录

※，docker的一些步骤和命令[Ubuntu16.04]:

　　·docker load < path/to/xxx.tar· ；// xxx.tar是使用 ·docker save <image> > xxx.tar·保存的镜像打包文件。

　　[linux下：]docker run -p 80:80 -v /data:/data --name="lnp" -itd lnp:0.0.1 bash //挂载本机目录到容器内目录,其中冒号前是本机的目录路径.对于windows来说可以写为: /f/data即指F:/data

　　docker attach lnp (lnp也可以用id代替，下同)//进入控制台, 此命令退出时会把容器也停止，使用docker exec命令可以退出容器时保持容器仍然运行。

　　docker rm lnp//这个是删除容器

　　docker rmi lnp:0.0.1 //这个是删除镜像(必须是运行中的容器没有引用的镜像才能删除)

　　docker stop lnp

　　docker attach lnp

　　docker exec -it lnp sh (tail -n100 -f /cf/logs/exam-webapp/logs 查看日志, tail命令查看文件的最后指定行, -f监视文件变化,实时刷新在屏幕上. )

============================================

　　docker pull pub.mizss.com/eiduo //报证书错误 [Using default tag: latest Error response from daemon: Get https://pub.mizss.com/v1/_ping: x509: certificate signed by unknown authority]

　　cp path/to/ca_bundle.crt /usr/local/share/ca-certificates/

　　update-ca-certificates

如果自己部署了一个CA系统，或者使用openssl生成了一个自签名的证书，如何让ubuntu系统信任这些证书呢

添加证书：
首先，复制pem格式的根证书，重命名为 .crt格式
然后，执行下边的命令
$sudo cp 证书路径.crt /usr/local/share/ca-certificates
$sudo update-ca-certificates

update-ca-certificates命令将PEM格式的根证书内容附加到/etc/ssl/certs/ca-certificates.crt ，而/etc/ssl/certs/ca-certificates.crt 包含了系统自带的各种可信根证书.

删除证书：
$sudo rm -f /usr/local/share/ca-certificates/证书名称.crt
$sudo update-ca-certificates

　　systemctl restart docker

　　docker pull pub.mizss.com/eiduo

　　docker run --name=lnp -v /data:/data -p 80:80 -itd pub.mizss.com/eiduo run.sh

　　docker start lnp
　　

※, 一个问题: 参看 https://blog.csdn.net/ap10062kai/article/details/79232582

win10升级之后,或者是修改了电脑的密码,docker无法挂载本地目录了,原因是docker的验证问题,解决方法是重新设置一下验证:如下图,点击重置证书,然后勾选要挂载的目录盘符,然后应用,填写电脑密码就可以重新挂载了!