Dockerfile实战

转载

mob6047570713c8 2021-10-13 16:27:00

文章标签 docker tomcat centos f5 java 文章分类 代码人生

Dockerfile 实战

一：构建SSH镜像
- 1.1 创建工作目录，编写Dockerfile 文件
- 1.2 生成镜像，启动容器，使用ssh进入容器
二：创建systmctl 镜像
- 2.1 创建Dockerfile文件
- 2.2 生成镜像，启动容器
三：创建tomcat 镜像
- 3.1 编写Dockerfile
- 3.2 创建镜像，启动容器

一：构建SSH镜像

1.1 创建工作目录，编写Dockerfile 文件

[root@host103 ~]# mkdir /opt/sshd
[root@host103 ~]# cd /opt/sshd/
[root@host103 sshd]# vim Dockerfile
#第一行必须指明基于的基础镜像
FROM centos:7
#作者信息
MAINTAINER this is ssh image <zhi>

#镜像的操作指令。一个run就是一层镜像。所以，要尽量少用run。此处为了更清晰，就分开写
#下载软件包
RUN yum -y install openssh* net-tools lsof telnet passwd
#创建root 用户，配置密码
RUN echo "abc1234" | passwd --stdin root
#不使用PAM认证
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
RUN sed -ri '/^session\s+required\s+pam_loginuid.so/ s/^/#/' /etc/pam.d/sshd

#使用默认配置，免交互生成rsa的密钥认证文件
RUN ssh-keygen -t rsa -A
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh

#CMD容器启动时执行的第一条命令。/usr/sbin/sshd -D ，前台启动sshd服务
CMD /usr/sbin/sshd -D
#对外暴露端口22
EXPOSE 22

关于 ssh-keygen -t rsa -A 的解释

官方的解释是“对于主机密钥不存在的每个密钥类型(rsa1、rsa、dsa和ecdsa)，生成

主机密钥具有默认密钥文件路径、空密码短语、密钥类型的默认位和

默认的评论。系统管理脚本使用它来生成新的主机密钥。”

就是说，在不使用-t 指定加密算法的情况下，当主机没有密钥类型（rsa，dsa，ecdsa），则使用-A项后，会根据默认配置，免交互生成该密算法的密钥对文件。比如说，只有dsa，ecdsa密钥对，没有rsa的密钥对时，使用该命令则会根据默认配置，生成rsa密钥对

其生成的密钥文件由配置文件 /etc/ssh/sshd_config的 HostKey 项定义。不同的加密算法，生成的文件不同。但是都是保存在默认的 /etc/ssh/ 目录下

1.2 生成镜像，启动容器，使用ssh进入容器

#在当前目录使用 Dockerfile 创建镜像 sshd:centos 
[root@host103 sshd]# docker build -t sshd:centos .

[root@host103 sshd]# docker run -d -P sshd:centos
3ba3afe471ee4f7ef23cc8d18abfefd310d38c95d1f07e521988236841fe32f9
[root@host103 sshd]# docker ps -a
CONTAINER ID   IMAGE          COMMAND                  CREATED         STATUS         PORTS                                     NAMES
3ba3afe471ee   sshd:centos    "/bin/sh -c '/usr/sb…"   5 seconds ago   Up 4 seconds   0.0.0.0:49156->22/tcp, :::49156->22/tcp   jovial_mirzakhani

[root@host103 sshd]# ssh 127.0.0.1 -p 49156
[root@3ba3afe471ee ~]#

Dockerfile实战_docker

Dockerfile实战_java_02

二：创建systmctl 镜像

2.1 创建Dockerfile文件

[root@host103 ~]# mkdir /opt/systemctl
[root@host103 ~]# cd /opt/systemctl/

[root@host103 systemctl]# vim Dockerfile
#基于sshd:centos 镜像创建
FROM sshd:centos
MAINTAINER this is systemctl image by using sshd image <zhi>

#除了systemcd-tmpfiles-setup.service,删除目录下/lib/systemd/system/sysinit.target.wants/所有文件.
RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do  [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
#创建数据卷
VOLUME [ "/sys/fs/cgroup" ]
#CMD ["/usr/sbin/init"]

2.2 生成镜像，启动容器

#生成镜像
[root@host103 systemctl]# docker build -t  systemd:centos .

#启动容器，并挂载宿主机目录到容器（权限为只读），进行初始化。
#-d 为此容器分离终端，放入后台启动。如果不加，则会一直卡在当前界面
#如果不使用-d 选项，也可以在命令最后使用 &  放入后台
[root@host103 systemctl]# docker run --privileged -itd -P -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:centos /sbin/init

[root@host103 systemctl]# docker ps -a
CONTAINER ID   IMAGE            COMMAND                  CREATED          STATUS          PORTS                                     NAMES
f5b9f0c6170c   systemd:centos   "/sbin/init"             9 seconds ago    Up 8 seconds    0.0.0.0:49157->22/tcp, :::49157->22/tcp   frosty_cray

#进入容器
[root@host103 systemctl]# docker exec -it f5 bash
#能够使用systemctl status 命令
[root@f5b9f0c6170c /]# systemctl  status sshd
#启动sshd服务
[root@f5b9f0c6170c /]# systemctl  start  sshd

docker run --privileged -itd -P -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:centos /sbin/init 命令解析

--privileged： 使得容器内的root 拥有真正的root权限。否则，容器内的root只是外部的一个普通用户权限。

-v /sys/fs/cgroup:/sys/fs/cgroup:ro: 将宿主机的/sys/fs/cgroup 共享到容器的该目录，权限为只读。因为容器内的该目录是空。而systemd依赖于cgroups，/sys/fs/cgroup/systemd目录是systemd 维护的自己使用的非 subsystem 的 cgroups 层级结构

/sbin/init: init初始化命令，这个命令一直运行的前台。

Dockerfile实战_docker_03

Dockerfile实战_f5_04

三：创建tomcat 镜像

3.1 编写Dockerfile

#创建工作目录
[root@host103 ~]# mkdir /opt/tomcat
[root@host103 ~]# cd /opt/tomcat/

#将源码包上传到工作目录
[root@host103 tomcat]# ls apache-tomcat-8.5.16.tar.gz  jdk-8u91-linux-x64.tar.gz 
apache-tomcat-8.5.16.tar.gz  jdk-8u91-linux-x64.tar.gz

[root@host103 tomcat]# vim Dockerfile
#基于centos:7 镜像创建
FROM centos:7

MAINTAINER this is tomcat image <zhi>

#ADD指令可以自动解要并软件包到/usr/local/目录
ADD jdk-8u91-linux-x64.tar.gz /usr/local/

#配合环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_91
ENV JRE_HOME ${JAVA_HOME}/jre
ENV CLASSPATH .:${JAVA_HOME}/lib:${JRE_HOME}/lib
ENV PATH $JAVA_HOME/bin:$PATH

#复制并解压软件包
ADD apache-tomcat-8.5.16.tar.gz /usr/local/
#切换工作目录
WORKDIR /usr/local/
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat

#启动8080端口
EXPOSE 8080

#前台启动tomcat
CMD /usr/local/tomcat/bin/catalina.sh run

3.2 创建镜像，启动容器

#在当前目录使用Dockerfile创建镜像tomcat:centos
[root@host103 tomcat]# docker build -t tomcat:centos .

#启动容器，映射容器的8080端口到 宿主机的1234端口
[root@host103 tomcat]# docker run -d --name tomcat1 -p 1234:8080 tomcat:centos 

#浏览器访问宿主机的ip:1234端口
[root@host103 tomcat]# firefox http://192.168.23.103:1234

Dockerfile实战_docker_05