目录前言1.DockerSystem命令1.1dockersystemdf1.2dockersystemprune2.冗余容器或镜像3.限制容器日志前言补充docker知识点，可看我之前的文章：Docker零基础从入门到精通（全）docker镜像特别容易占空间，稍微不注意可能磁盘爆满通过df-h查看的时候，磁盘已经达到95%：1.DockerSystem命令先用dockersystemdf命令查看再用dockersystemprune清理（清理命令谨慎使用，注意作用以及波及范围！！！）不确定的记得备份，或者先食用该博文中的第二三章节！1.1dockersystemdf查看docker占用的存储

文章目录前言一、Dockerlogs常用命令1.查看docker容器:2.查看容器日志(全部):3.查看容器日志，只显示最后100行:4.查看容器最近三十分钟的日志:5.查看容器某个时间之后的日志:6.查看容器某个时间段的日志:7.查看容器日志并显示时间戳:8.查看容器日志某个时间最近的日志:9.将容器日志写入到文件:9.根据某个关键字查询日志：10.查询容器某个时间段的日志，并且根据关键字进行查询：前言查看docker日志通常会使用到dockerlog指令，可以通过指令dockerhelplogs来查看dockerlog提供的功能：Options(可选参数):–details显示更多详细的信

感兴趣的话大家可以关注一下公众号:猿人刘先生,欢迎大家一起学习,一起进步,一起来交流吧!一.Docker简介Docker是一个开源的容器引擎，它有助于更快地交付应用。Docker可将应用程序和基础设施层隔离，并且能将基础设施当作程序一样进行管理。使用Docker可更快地打包、测试以及部署应用程序，并可以缩短从编写到部署运行代码的周期。1.Docker的优点1.1简化程序Docker让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上，便可以实现虚拟化。Docker改变了虚拟化的方式，使开发者可以直接将自己的成果放入Docker中进行管理。方便快捷已经是

1.Security 基本配置加入如下依赖org.springframework.bootspring-boot-starter-security创建一个测试Controller如下启动项目后浏览器访问http://localhost:8080/hello提示登录application.yml配置security的name与password 登录后即可正常访问 2.配置不同用户访问页面的不同权限管理员，同事具有ADMIN,USER权限，可以访问所有资源普通用户，只能访问/product/**@Overrideprotectedvoidconfigure(AuthenticationManage

1.快速启动mysql容器1：拉取mysql镜像：根据自己需要，我这个是Debian的5.7版本的镜像。这个地方一定要注意：有些版本的docker镜像里面移除了MySQL自带的工具。包括Mysqlbinlog，Mysqlcheck等。所以即使你开启了binlog，也是没有办法还原数据的，这里要注意一下镜像的选择。dockerpullnanlist/mysql5.7:v1.12：宿主机建立挂载目录：mkdir三个文件夹，方便持久化。/home/mysql/conf/home/mysql/logs/home/mysql/data3.启动容器：dockerrun-p3308:3306--privil

Content-Security-Policy(CSP)header旨在保护您的应用程序免受网络应用程序中的恶意资源注入(inject)。为简单起见，您为所有图像、脚本、样式等提供允许域来源的白名单。与此同时，营销团队正在使用GoogleTagManager(GTM)管理标签。原理是从页面收集信息，将它们发送到GTM并将这些数据用作变量来生成标签，这是模板化JS/HTML和这些变量的混合。问题是这些标签中的大多数都包含javascript，用于将非常具体的数据发送到跟踪器、广告服务器或任何合作伙伴。假设我的营销团队了解安全风险并且不会包含恶意脚本。有没有办法知道GTM导入了哪些域，以便

作者简介：🏅云计算领域优质创作者🏅新星计划第三季python赛道TOP1🏅 阿里云ACE认证高级工程师🏅✒️个人主页：小鹏linux💊个人社区：小鹏linux（个人社区）欢迎您的加入！为大家推荐一款刷题神奇 点击链接访问牛客网各大互联网大厂面试真题。基础题库到进阶题库等各类面试题应有尽有！牛客网面经合集,满足大厂面试技术深度，快速构建Java核心知识体系大厂面试官亲授，备战面试与技能提升，主要考点+主流场景+内功提升+真题解析 ​目录1.Cgroup1.1 Cgroup 概念1.2 Cgroup子系统1.3 Cgroup示例2.内存资源限制2.1 内存资源限制参数3.CPU资源限制3.1 容器

下面是自己的理解，可能不精准，但是非常有利于我自己理解和使用docker。这对于普通使用者来说足够了。镜像和容器的区别类似于代码和进程。镜像是我们写的代码，而容器则是运行这个代码发起的进程。所以镜像以文件形式保存在硬盘中，可以独立存在。而容器是个进程，只能靠运行镜像而存在，没有能够脱离于镜像而存在的容器。一份代码可以执行多次产生多个进程，而一个进程只能由确定的一份代码产生。同样的从一个镜像可以发起多个容器，而一个容器肯定只能从一个镜像产生。有了这些基础的认知，我们再来看docker的一些命令就好理解了。镜像命令因为镜像就是文件(而且镜像是只读文件),所以只有一些针对文件的操作：获取，列举，查找

一些命令在普通权限下可以执行，但是换到root权限不可执行。原因如下：用户执行sudo命令时，系统会主动寻找/etc/sudoers文件，判断该用户是否有执行sudo的权限若可执行，让用户输入密码确认密码输入成功后，开始执行sudo后续的命令我们先来查看docker-compose的文件路径，如下图所示。然后查看/etc/sudoers文件中secure_path的路径，如下图所示。若docker-compose不在该路径中，我们需要将其复制到sudo的路径下。执行命令sudocp-r/usr/local/bin/docker-compose/usr/bin/docker-compose。完成

docker修改容器占用内存1.docker内存限制的两种方式2.方式一:-m参数限制3.方式二:修改hostconfig.json文件限制1.查找容器对应的hostconfig.json文件2.停止docker3.修改hostconfig.json文件4.启动docker5.大功告成，完结撒花扯淡：最近在学习公司开发的平台业务，需要将应用部署一遍。我自己电脑内存为16g，开了一台8g内存的centos虚拟机。大部分服务都是部署在docker容器内的，在docker容器部署pulsar的时候竟然发现启动命令没有内存限制，百度了一圈也没找到可以在哪里添加内存限制。只好硬着头皮启动服务，结果电脑那