那么如果我们希望加入 -i 这参数，我们就必须重新完整的输入这个命令： $ docker run myip curl -s http://myip.ipip.net -i 这显然不是很好的解决方案，而使用 ENTRYPOINT 就可以解决这个问题。现在我们重新用 ENTRYPOINT 来实现这个镜像： FROM ubuntu:18.04 RUN apt-get update \ 全机制来增强使用 Docker 的安全性，例如 TOMOYO, AppArmor, Seccomp, SELinux, GRSEC 等。 Docker 当前默认只启用了能力机制。用户可以采用多种方案来加强 Docker 主机的安全，例如： 在内核中启用 GRSEC 和 PAX，这将增加很多编译和运行时的安全检查；通过地址随机化避免恶意探测等。 并且，启用该特性不需要 Docker 进行任何配置。 包含： 内容管理，文件和数据加载以及本地缓存管理等。 日志和检查点备份，压缩，快照等。 监听数据变化，跟踪日志，日志和监控代理，消息发布等。 代理，网桥 控制器，管理，配置以及更新 替代方案 为什么不在一个单一的容器里运行多个程序？ 1.透明化。为了使容器组中的容器保持一致的基础设施和服务，比如进程管理和资源监控。这样设计是为了 用户的便利性。 2.解偶软件之间的依赖。每个容器