Docker——Dockerfile构建镜像
程序员文章站
2022-03-29 23:22:54
...
知识回顾
docker在运行一个容器之前,需要以镜像作为基础环境,可以说镜像是整个Docker容器创建的关键,而创建镜像的三种方法中基于Dockerfile创建的方法使用最为灵活。
Dockerfile可以看作是被Docker程序所揭示翻译的脚本,是由一组命令集合而成,每条命令都对应一条操作指令,由docker翻译为linux下的具体命令。用户可以通过自定义其内容来快速创建镜像。Dockerfile文件有自己严格的格式需要遵循,每行只支持一条指令。
常见的指令表如下:
| 指令 | 含义 |
|---|---|
| FROM镜像 | 指定新镜像所基于的镜像,第一条指令必须为FROM指令, 每创建一个镜像就需要一条FROM指令。 |
| MAINTAINER名字 | 说明新镜像的维护人信息 |
| RUN命令 | 在所基于的镜像上执行命令,并提交到新的镜像中 |
| CMD [ “要运行的程序”,”参数1, “参数2”] | 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能最后一条被执行 |
| EXPOSE 端口号 | 指定新镜像加载到Docker时要开启的端口 |
| ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
| ADD 源文件/目录 目标文件/目录 | 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL |
| COPY 源文件/目录 目标文件/目录 | 将本地主机上的文件/目录复制到目标地点,源文件/目录要 与Dockerfile在相同的目录中 |
| VOLUME[“目录"] | 在容器中创建一个挂载点 |
| USER 用户名/UID | 指定运行容器时的用户 |
| WORKDIR 路径 | 为后续的RUN、CMD、ENTRYPOINT指定工作目录 |
| ONBUILD 命令 | 指定所生成的镜像作为一个基础镜像时所要运行的命令 |
| HEALTHCHECK | 健康检查 |
一、构建sshd镜像
SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题
1、下载基础镜像并自动进入容器
[aaa@qq.com ~]# docker run -it --name test1 centos:7 /bin/bash
无法使用sshd服务,没有权限且并灭有sshd服务
2、建立工作目录并编写Dockerfile文件
[aaa@qq.com ~]# mkdir sshd
[aaa@qq.com ~]# cd sshd
[aaa@qq.com sshd]# vim Dockerfile
#基础镜像
FROM centos:7
#描述信息
MAINTAINER SSH
#更新容器的yum源
RUN yum -y update
#部署环境工具
RUN yum install -y openssh* net-tools lsof telnet passwd
#设置登录密码
RUN echo '123456' | passwd --stdin root
#禁用ssh中的pam验证
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
#创建非对称**
RUN ssh-****** -t rsa -f /etc/ssh/ssh_host_rsa_key
#禁用ssh中pam绘画模式
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
#创建ssh工作目录和权限设置
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
#开放22服务端口
EXPOSE 22
#容器加载时启动sshd服务
CMD ["/usr/sbin/sshd" , "-D"]
3、生成镜像
[aaa@qq.com sshd]# docker build -t sshd:new .
4、启动容器
[aaa@qq.com sshd]# docker run -d -P sshd:new
5、连接测试
[aaa@qq.com sshd]# ssh localhost -p 32770
二、构建Systemctl镜像
1、创建工作目录
[aaa@qq.com ~]# mkdir systemctl
[aaa@qq.com ~]# cd systemctl/
2、创建Dockerfile文件
[aaa@qq.com systemctl]# vim Dockerfile
FROM sshd:new
ENV container docker
#进入目录,把当前所有文件读一遍赋予给i,如果$i=名字,就把$i删除掉
#删除容器中的默认的配置文件,里面的内容都是内核里的内容,无法执行也没有权限
RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do [ $i == systemd-temfiles-setup.service ] || rm -f $i;done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
#创建一个数据卷
VOLUME [ "/sys/fs/cgroup" ]
#进行系统初始化
CMD ["/usr/sbin/init"]
3、生成镜像
[aaa@qq.com systemctl]#docker build -t systemd:new
4、加载容器
#privileged container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户
[aaa@qq.com systemctl]# docker run --privileged -it -v /sys/fs/cgroup/:/sys/fs/cgroup:ro systemd:new /sbin/init
5、进入容器并验证
[aaa@qq.com ~]# docker exec -it a357dbfed950 /bin/bash
三、构建Nginx
Nginx是一款轻量级的Web服务器,也是一款优秀的反向代理服务器
1、创建工作目录
[aaa@qq.com ~]# mkdir nginx
[aaa@qq.com ~]# cd nginx
2、创建Dockerfile文件
[aaa@qq.com nginx]# vim Dockerfile
FROM centos:7
MAINTAINER my_nginx
#安装语言、环境依赖包
RUN yum install -y gcc gcc-c++ pcre* zlib-devel make cmake
#创建程序用户
RUN useradd -M -s /sbin/nologin nginx
#下载nginx软件包
ADD nginx-1.12.2.tar.gz /usr/local/src
#指定工作目录
WORKDIR /usr/local/src
WORKDIR nginx-1.12.2
#编译安装
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module
RUN make && make install
#环境变量
ENV PATH /usr/local/nginx/sbin/nginx:$PATH
#指定http和https端口
EXPOSE 80
EXPOSE 443
RUN echo "daemon off;">>/usr/local/nginx/conf/nginx.conf
#添加宿主机中的run.sh到容器中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]
3、编写执行脚本
[aaa@qq.com nginx]# vim run.sh
#!/bin/bash
/usr/local/nginx/sbin/nginx
4、生成镜像
[aaa@qq.com nginx]# docker build -t nginx:new .
[aaa@qq.com nginx]# docker images
5、构建启动容器
[aaa@qq.com nginx]# docker run -d -P nginx:new
[aaa@qq.com nginx]# docker ps -a
6、访问测试
打开浏览器访问:http://192.168.11.141:32768
四、构建tomcat
1、创建工作目录
[aaa@qq.com ~]# mkdir tomcat
[aaa@qq.com ~]# cd tomcat
2、上传软件包到工作目录中
3、创建Dockerfile文件
[aaa@qq.com tomcat]# vim Dockerfile
FROM centos:7
MAINTAINER my_tomcat
#添加jdk到/usr/local下
ADD jdk-8u91-linux-x64.tar.gz /usr/local/
#指定工作目录
WORKDIR /usr/local/
RUN mv jdk1.8.0_91 /usr/local/java
#设置环境变量
ENV JAVA_HOME /usr/local/java
ENV JAVA_BIN /usr/local/java/bin
ENV JRE_HOME /usr/local/java/jre
ENV PATH $PATH:/usr/local/java/bin:/usr/local/java/jre/bin
ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/lib:/usr/local/java/jre/lib/charsets.jar
#添加tomcat到/usr/local下
ADD apache-tomcat-9.0.16.tar.gz /usr/local/
#指定工作目录
WORKDIR /usr/local/
RUN mv apache-tomcat-9.0.16 /usr/local/tomcat
#开通8080端口
EXPOSE 8080
#在这里使用的是catalina.sh文件启动
ENTRYPOINT ["/usr/local/tomcat/bin/catalina.sh","run"]
4、生成镜像
[aaa@qq.com tomcat]# docker build -t tomcat:new .
5、构建启动容器
[aaa@qq.com tomcat]# docker run -d --name tomcat01 -p 1216:8080 tomcat:new
[aaa@qq.com tomcat]# docker ps -a
6、访问测试
浏览器访问:http://192.168.11.141:1216/
五、构建Mysql(5.7)
Mysql是当下最流行的关系型数据库,所使用的SQL语言是用于访问数据库的最常用标准化语言。Mysql具有体积小、速度快、成本低的优势,成为中小型企业首选的数据库
现在,我们使用Dockerfile文件的方式来创建带有mysql服务的Docker镜像
1、创建工作目录
[aaa@qq.com ~]# mkdir mysqld
[aaa@qq.com ~]# cd mysqld
2、创建my.cnf文件
[aaa@qq.com mysqld]# vim my.cnf
[client]
# 端口
port = 3306
# 字符集
default-character-set=utf8
# 连接性通讯文件
socket = /usr/local/mysql/mysql.sock
[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock
[mysqld]
# 用户
user = mysql
# 指定基本安装路径
basedir = /usr/local/mysql
# 数据存放位置
datadir = /usr/local/mysql/data
# 端口
port = 3306
# 字符集
character_set_server=utf8
# pid文件
pid-file = /usr/local/mysql/mysqld.pid
# 通讯文件
socket = /usr/local/mysql/mysql.sock
server-id = 1
# 各种模式
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
3、上传软件包到工作目录中
4、创建Dockerfile文件
[aaa@qq.com mysqld]# vim Dockerfile
FROM centos:7
RUN yum install -y gcc gcc-c++ ncurses ncurses-devel bison cmake make
#创建程序用户
RUN useradd -s /sbin/nologin mysql
#添加安装包并解压
ADD mysql-boost-5.7.20.tar.gz /usr/local/src
#指定工作目录
WORKDIR /usr/local/src/mysql-5.7.20/
#执行配置及编译安装
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make && make install
#数据库目录进行权限调整
RUN chown -R mysql:mysql /usr/local/mysql/
#删除原有my.cnf配置文件
RUN rm -rf /etc/my.cnf
#添加my.CNF配置文件
ADD my.cnf /etc
##更改属主属组
RUN chown mysql:mysql /etc/my.cnf
#设置环境变量
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
#初始化数据库
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
#指明服务端口
EXPOSE 3306
#优化路径
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
#配置开机自启
RUN echo -e "#!/bin/sh \nsystemctl enable mysqld" > /run.sh
RUN chmod 755 /run.sh
#启动
RUN sh /run.sh
CMD ["init"]
5、生成镜像
[aaa@qq.com mysqld]# docker build -t mysql:new .
6、构建启动容器
[aaa@qq.com mysqld]# docker run --name=mysql_server -d -P --privileged mysql:centos
7、进入容器内数据库赋权限
[aaa@qq.com mysqld]# docker exec -it 容器ID /bin/bash
[aaa@qq.com mysql]# mysql -u root -p //此时并未设置密码,直接登录
mysql> grant all privileges on *.* to 'root' @'%' identified by 'abc123';
mysql> grant all privileges on *.* to 'root' @'localhost' identified by 'abc123';
8、测试
#重新打开一个客户端安装mairadb客户端 连接mysql容器
[aaa@qq.com ~]# yum install -y mairadb
[aaa@qq.com ~]# mysql -h 192.168.11.141 -uroot -P 32770 -pabc123
#这时尝试在容器数据库中创建database
#到客户端查看