欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Docker——Dockerfile构建镜像

程序员文章站 2022-03-29 23:22:54
...

知识回顾

docker在运行一个容器之前,需要以镜像作为基础环境,可以说镜像是整个Docker容器创建的关键,而创建镜像的三种方法中基于Dockerfile创建的方法使用最为灵活。

Dockerfile可以看作是被Docker程序所揭示翻译的脚本,是由一组命令集合而成,每条命令都对应一条操作指令,由docker翻译为linux下的具体命令。用户可以通过自定义其内容来快速创建镜像。Dockerfile文件有自己严格的格式需要遵循,每行只支持一条指令。

常见的指令表如下:

指令 含义
FROM镜像 指定新镜像所基于的镜像,第一条指令必须为FROM指令, 每创建一个镜像就需要一条FROM指令。
MAINTAINER名字 说明新镜像的维护人信息
RUN命令 在所基于的镜像上执行命令,并提交到新的镜像中
CMD [ “要运行的程序”,”参数1, “参数2”] 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能最后一条被执行
EXPOSE 端口号 指定新镜像加载到Docker时要开启的端口
ENV 环境变量 变量值 设置一个环境变量的值,会被后面的RUN使用
ADD 源文件/目录 目标文件/目录 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL
COPY 源文件/目录 目标文件/目录 将本地主机上的文件/目录复制到目标地点,源文件/目录要 与Dockerfile在相同的目录中
VOLUME[“目录"] 在容器中创建一个挂载点
USER 用户名/UID 指定运行容器时的用户
WORKDIR 路径 为后续的RUN、CMD、ENTRYPOINT指定工作目录
ONBUILD 命令 指定所生成的镜像作为一个基础镜像时所要运行的命令
HEALTHCHECK 健康检查

一、构建sshd镜像

SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题

1、下载基础镜像并自动进入容器

[aaa@qq.com ~]# docker run -it --name test1 centos:7 /bin/bash

无法使用sshd服务,没有权限且并灭有sshd服务
Docker——Dockerfile构建镜像

2、建立工作目录并编写Dockerfile文件

[aaa@qq.com ~]# mkdir sshd
[aaa@qq.com ~]# cd sshd
[aaa@qq.com sshd]# vim Dockerfile
#基础镜像
FROM centos:7
#描述信息
MAINTAINER SSH
#更新容器的yum源
RUN yum -y update
#部署环境工具
RUN yum install -y openssh* net-tools lsof telnet passwd
#设置登录密码
RUN echo '123456' | passwd --stdin root
#禁用ssh中的pam验证
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
#创建非对称**
RUN ssh-****** -t rsa -f /etc/ssh/ssh_host_rsa_key
#禁用ssh中pam绘画模式
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
#创建ssh工作目录和权限设置
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
#开放22服务端口
EXPOSE 22
#容器加载时启动sshd服务
CMD ["/usr/sbin/sshd" , "-D"]

3、生成镜像

[aaa@qq.com sshd]# docker build -t sshd:new .

Docker——Dockerfile构建镜像

4、启动容器

[aaa@qq.com sshd]# docker run -d -P sshd:new

Docker——Dockerfile构建镜像

5、连接测试

[aaa@qq.com sshd]# ssh localhost -p 32770

Docker——Dockerfile构建镜像

二、构建Systemctl镜像

1、创建工作目录

[aaa@qq.com ~]# mkdir systemctl
[aaa@qq.com ~]# cd systemctl/

2、创建Dockerfile文件

[aaa@qq.com systemctl]# vim Dockerfile
FROM sshd:new
ENV container docker
#进入目录,把当前所有文件读一遍赋予给i,如果$i=名字,就把$i删除掉
#删除容器中的默认的配置文件,里面的内容都是内核里的内容,无法执行也没有权限
RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do [ $i == systemd-temfiles-setup.service ] || rm -f $i;done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
#创建一个数据卷
VOLUME [ "/sys/fs/cgroup" ]
#进行系统初始化
CMD ["/usr/sbin/init"]

3、生成镜像

[aaa@qq.com systemctl]#docker build -t systemd:new

Docker——Dockerfile构建镜像

4、加载容器

#privileged container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户

[aaa@qq.com systemctl]# docker run --privileged -it -v /sys/fs/cgroup/:/sys/fs/cgroup:ro systemd:new /sbin/init

5、进入容器并验证

[aaa@qq.com ~]# docker exec -it a357dbfed950 /bin/bash

Docker——Dockerfile构建镜像

三、构建Nginx

Nginx是一款轻量级的Web服务器,也是一款优秀的反向代理服务器

1、创建工作目录

[aaa@qq.com ~]# mkdir nginx
[aaa@qq.com ~]# cd nginx

2、创建Dockerfile文件

[aaa@qq.com nginx]# vim Dockerfile
FROM centos:7
MAINTAINER my_nginx
#安装语言、环境依赖包
RUN yum install -y gcc gcc-c++ pcre* zlib-devel make cmake
#创建程序用户
RUN useradd -M -s /sbin/nologin nginx
#下载nginx软件包
ADD nginx-1.12.2.tar.gz /usr/local/src
#指定工作目录
WORKDIR /usr/local/src
WORKDIR nginx-1.12.2
#编译安装
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
RUN make && make install
#环境变量
ENV PATH /usr/local/nginx/sbin/nginx:$PATH
#指定http和https端口
EXPOSE 80
EXPOSE 443
RUN echo "daemon off;">>/usr/local/nginx/conf/nginx.conf
#添加宿主机中的run.sh到容器中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]

3、编写执行脚本

[aaa@qq.com nginx]# vim run.sh
#!/bin/bash
/usr/local/nginx/sbin/nginx

4、生成镜像

[aaa@qq.com nginx]# docker build -t nginx:new .
[aaa@qq.com nginx]# docker images

Docker——Dockerfile构建镜像

5、构建启动容器

[aaa@qq.com nginx]# docker run -d -P nginx:new
[aaa@qq.com nginx]# docker ps -a

Docker——Dockerfile构建镜像

6、访问测试

打开浏览器访问:http://192.168.11.141:32768
Docker——Dockerfile构建镜像

四、构建tomcat

1、创建工作目录

[aaa@qq.com ~]# mkdir tomcat
[aaa@qq.com ~]# cd tomcat

2、上传软件包到工作目录中

Docker——Dockerfile构建镜像

3、创建Dockerfile文件

[aaa@qq.com tomcat]# vim Dockerfile
FROM centos:7
MAINTAINER my_tomcat
#添加jdk到/usr/local下
ADD jdk-8u91-linux-x64.tar.gz /usr/local/
#指定工作目录
WORKDIR /usr/local/
RUN mv jdk1.8.0_91 /usr/local/java
#设置环境变量
ENV JAVA_HOME /usr/local/java
ENV JAVA_BIN /usr/local/java/bin
ENV JRE_HOME /usr/local/java/jre
ENV PATH $PATH:/usr/local/java/bin:/usr/local/java/jre/bin
ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/lib:/usr/local/java/jre/lib/charsets.jar
#添加tomcat到/usr/local下
ADD apache-tomcat-9.0.16.tar.gz /usr/local/
#指定工作目录
WORKDIR /usr/local/
RUN mv apache-tomcat-9.0.16 /usr/local/tomcat
#开通8080端口
EXPOSE 8080
#在这里使用的是catalina.sh文件启动
ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"]

4、生成镜像

[aaa@qq.com tomcat]# docker build -t tomcat:new .

Docker——Dockerfile构建镜像

5、构建启动容器

[aaa@qq.com tomcat]# docker run -d --name tomcat01 -p 1216:8080 tomcat:new
[aaa@qq.com tomcat]# docker ps -a

Docker——Dockerfile构建镜像

6、访问测试

浏览器访问:http://192.168.11.141:1216/
Docker——Dockerfile构建镜像

五、构建Mysql(5.7)

Mysql是当下最流行的关系型数据库,所使用的SQL语言是用于访问数据库的最常用标准化语言。Mysql具有体积小、速度快、成本低的优势,成为中小型企业首选的数据库

现在,我们使用Dockerfile文件的方式来创建带有mysql服务的Docker镜像

1、创建工作目录

[aaa@qq.com ~]# mkdir mysqld
[aaa@qq.com ~]# cd mysqld

2、创建my.cnf文件

[aaa@qq.com mysqld]# vim my.cnf
[client]
# 端口
port = 3306
# 字符集
default-character-set=utf8
# 连接性通讯文件
socket = /usr/local/mysql/mysql.sock

[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock

[mysqld]
# 用户
user = mysql
# 指定基本安装路径
basedir = /usr/local/mysql
# 数据存放位置
datadir = /usr/local/mysql/data
# 端口
port = 3306
# 字符集
character_set_server=utf8
# pid文件
pid-file = /usr/local/mysql/mysqld.pid
# 通讯文件
socket = /usr/local/mysql/mysql.sock
server-id = 1

# 各种模式
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES

3、上传软件包到工作目录中

4、创建Dockerfile文件

[aaa@qq.com mysqld]# vim Dockerfile
FROM centos:7
RUN yum install -y gcc gcc-c++ ncurses ncurses-devel bison cmake make
#创建程序用户
RUN useradd -s /sbin/nologin mysql
#添加安装包并解压
ADD mysql-boost-5.7.20.tar.gz /usr/local/src
#指定工作目录
WORKDIR /usr/local/src/mysql-5.7.20/
#执行配置及编译安装
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make && make install
#数据库目录进行权限调整
RUN chown -R mysql:mysql /usr/local/mysql/
#删除原有my.cnf配置文件
RUN rm -rf /etc/my.cnf
#添加my.CNF配置文件
ADD my.cnf /etc
##更改属主属组
RUN chown mysql:mysql /etc/my.cnf
#设置环境变量
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
#初始化数据库
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
#指明服务端口
EXPOSE 3306
#优化路径
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
#配置开机自启
RUN echo -e "#!/bin/sh \nsystemctl enable mysqld" > /run.sh
RUN chmod 755 /run.sh
#启动
RUN sh /run.sh
CMD ["init"]

5、生成镜像

[aaa@qq.com mysqld]# docker build -t mysql:new .

Docker——Dockerfile构建镜像

6、构建启动容器

[aaa@qq.com mysqld]# docker run --name=mysql_server -d -P --privileged mysql:centos

Docker——Dockerfile构建镜像

7、进入容器内数据库赋权限

[aaa@qq.com mysqld]# docker exec -it 容器ID /bin/bash
[aaa@qq.com mysql]# mysql -u root -p		//此时并未设置密码,直接登录
mysql> grant all privileges on *.* to 'root' @'%' identified by 'abc123';
mysql> grant all privileges on *.* to 'root' @'localhost' identified by 'abc123';

8、测试

#重新打开一个客户端安装mairadb客户端 连接mysql容器

[aaa@qq.com ~]# yum install -y mairadb
[aaa@qq.com ~]# mysql -h 192.168.11.141 -uroot -P 32770 -pabc123

Docker——Dockerfile构建镜像

#这时尝试在容器数据库中创建database

Docker——Dockerfile构建镜像

#到客户端查看
Docker——Dockerfile构建镜像

相关标签: Docker