1. 制作基础镜像
   由于镜像与操作系统紧密相关，一般支持的操作系统厂家会提供一个基础镜像（配套内核 的文件系统），内含操作系统最小应用可用环境。此处不作阐述。
2. 制作应用镜像(nmap)
   导入基础镜像后，我们就可以“定制”私有应用docker镜像。

1. 导入麒麟公司提供基础镜像
   [root@localhost ppc64]# cat ppc20190523.tar | docker import - kylinos
   sha256:c08f93df15fd9f0dd626b80de54d504bd3e5533ac9d3e296d7907dadca8e4a9d
   [root@localhost ppc64]# docker images
   REPOSITORY TAG IMAGE ID CREATED SIZE
   kylinos latest c08f93df15fd About a minute ago 332MB
   ssh_honeypot latest 35ff0ed329d8 12 months ago 347MB
   [root@localhost ppc64]#

[图片上传中...(image.png-4cf714-1602826256471-0)]

运行并测试基础镜像是否可用，可用了为后续build应用image准备

image.png

2. Build新的应用docker镜像
   在基础镜像的基础上增加相关应用，以打成“应用”镜像，有可能会修改tag名。

把相关脚本下载到指定build机器（加载了基础镜像kylin-ppc）

执行build脚本
[root@localhost nmap-docker-build]# ./docker_build.sh

生成的镜像压缩文件

3. 导入新的应用docker镜像并测试
   在另一台装置上导入应用docker并测试
   //导入新应用镜像
   [root@localhost images]# docker import ppc-nmap-nw-20201015110905.tar nmap-rwp
   或者
   [root@localhost images]# docker import ppc-nmap-nw-20201015110905.tar

分别对应docker export/save导入

查看导入的镜像

[root@localhost images]# docker images

启动镜像

删除停止用镜像

[root@localhost ~]# docker rm $(docker ps -a -q)

启用docker来执行扫描（注：entrypoint为nmap）

entrypoint（docker默认为nmap）修改为bash

[root@localhost images]# docker run -it --entrypoint="" nmap-nw bash
bash-4.2#

容器中扫描

bash-4.2# nmap -sS -O --scan-delay 0.01 192.168.1.1

宿主机执行容器命令

[root@localhost ~]# docker run -it --rm=true --net=host nmap-nw -sS -O --scan-delay 0.01 192.168.1.1

带“共享卷组”方式共享数据文件

[root@localhost ~]# docker run -it --rm=true --net=host -v /home/nmap/data/:/nmap/data/ nmap-nw -sS -O --scan-delay 0.01 192.168.1.1 -oX /nmap/data/192.168.1.2.xml

共享卷组时可以直接两者同