一： 构建SSH镜像

1.1 创建工作目录，编写Dockerfile 文件

[root@host103 ~]# mkdir /opt/sshd
[root@host103 ~]# cd /opt/sshd/
[root@host103 sshd]# vim Dockerfile
#第一行必须指明基于的基础镜像
FROM centos:7
#作者信息
MAINTAINER this is ssh image <zhi>#镜像的操作指令。一个run就是一层镜像。所以，要尽量少用run。此处为了更清晰，就分开写
#下载软件包
RUN yum -y install openssh* net-tools lsof telnet passwd
#创建root 用户，配置密码
RUN echo "abc1234" | passwd --stdin root
#不使用PAM认证
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
RUN sed -ri '/^session\s+required\s+pam_loginuid.so/ s/^/#/' /etc/pam.d/sshd#使用默认配置，免交互生成rsa的密钥认证文件
RUN ssh-keygen -t rsa -A
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh#CMD容器启动时执行的第一条命令。/usr/sbin/sshd -D ，前台启动sshd服务
CMD /usr/sbin/sshd -D
#对外暴露端口22
EXPOSE 22

关于 ssh-keygen -t rsa -A 的解释官方的解释是“对于主机密钥不存在的每个密钥类型(rsa1、rsa、dsa和ecdsa)，生成主机密钥具有默认密钥文件路径、空密码短语、密钥类型的默认位和默认的评论。系统管理脚本使用它来生成新的主机密钥。”就是说，在**不使用-t 指定加密算法的情况下，**当主机没有密钥类型（rsa，dsa，ecdsa），则使用-A项后，会根据默认配置，免交互生成该密算法的密钥对文件。比如说，只有dsa，ecdsa密钥对，没有rsa的密钥对时，使用该命令则会根据默认配置，生成rsa密钥对其生成的密钥文件由配置文件 /etc/ssh/sshd_config的 HostKey 项定义。不同的加密算法，生成的文件不同。但是都是保存在默认的 /etc/ssh/ 目录下

1.2 生成镜像，启动容器，使用ssh进入容器

#在当前目录使用 Dockerfile 创建镜像 sshd:centos
[root@host103 sshd]# docker build -t sshd:centos .[root@host103 sshd]# docker run -d -P sshd:centos
3ba3afe471ee4f7ef23cc8d18abfefd310d38c95d1f07e521988236841fe32f9
[root@host103 sshd]# docker ps -a
CONTAINER ID   IMAGE          COMMAND                  CREATED         STATUS         PORTS                                     NAMES
3ba3afe471ee   sshd:centos    "/bin/sh -c '/usr/sb…"   5 seconds ago   Up 4 seconds   0.0.0.0:49156->22/tcp, :::49156->22/tcp   jovial_mirzakhani[root@host103 sshd]# ssh 127.0.0.1 -p 49156
[root@3ba3afe471ee ~]#

二： 创建systmctl 镜像

2.1 创建Dockerfile文件

[root@host103 ~]# mkdir /opt/systemctl
[root@host103 ~]# cd /opt/systemctl/[root@host103 systemctl]# vim Dockerfile
#基于sshd:centos 镜像创建
FROM sshd:centos
MAINTAINER this is systemctl image by using sshd image <zhi>#除了systemcd-tmpfiles-setup.service,删除目录下/lib/systemd/system/sysinit.target.wants/所有文件.
RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do  [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
#创建数据卷
VOLUME [ "/sys/fs/cgroup" ]
#CMD ["/usr/sbin/init"]

2.2 生成镜像，启动容器

#生成镜像
[root@host103 systemctl]# docker build -t  systemd:centos .#启动容器，并挂载宿主机目录到容器（权限为只读），进行初始化。
#-d 为此容器分离终端，放入后台启动。如果不加，则会一直卡在当前界面
#如果不使用-d 选项，也可以在命令最后使用 &  放入后台
[root@host103 systemctl]# docker run --privileged -itd -P -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:centos /sbin/init[root@host103 systemctl]# docker ps -a
CONTAINER ID   IMAGE            COMMAND                  CREATED          STATUS          PORTS                                     NAMES
f5b9f0c6170c   systemd:centos   "/sbin/init"             9 seconds ago    Up 8 seconds    0.0.0.0:49157->22/tcp, :::49157->22/tcp   frosty_cray#进入容器
[root@host103 systemctl]# docker exec -it f5 bash
#能够使用systemctl status 命令
[root@f5b9f0c6170c /]# systemctl  status sshd
#启动sshd服务
[root@f5b9f0c6170c /]# systemctl  start  sshd

docker run --privileged -itd -P -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:centos /sbin/init 命令解析
–privileged： 使得容器内的root 拥有真正的root权限。否则，容器内的root只是外部的一个普通用户权限。
-v /sys/fs/cgroup:/sys/fs/cgroup:ro: 将宿主机的/sys/fs/cgroup 共享到容器的该目录，权限为只读。因为容器内的该目录是空。而systemd依赖于cgroups，/sys/fs/cgroup/systemd目录是systemd 维护的自己使用的非 subsystem 的 cgroups 层级结构
/sbin/init: init初始化命令，这个命令一直运行的前台。

三： 创建tomcat 镜像

3.1 编写Dockerfile

#创建工作目录
[root@host103 ~]# mkdir /opt/tomcat
[root@host103 ~]# cd /opt/tomcat/#将源码包上传到工作目录
[root@host103 tomcat]# ls apache-tomcat-8.5.16.tar.gz  jdk-8u91-linux-x64.tar.gz
apache-tomcat-8.5.16.tar.gz  jdk-8u91-linux-x64.tar.gz[root@host103 tomcat]# vim Dockerfile
#基于centos:7 镜像创建
FROM centos:7MAINTAINER this is tomcat image <zhi>#ADD指令可以自动解要并软件包到/usr/local/目录
ADD jdk-8u91-linux-x64.tar.gz /usr/local/#配合环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_91
ENV JRE_HOME ${JAVA_HOME}/jre
ENV CLASSPATH .:${JAVA_HOME}/lib:${JRE_HOME}/lib
ENV PATH $JAVA_HOME/bin:$PATH#复制并解压软件包
ADD apache-tomcat-8.5.16.tar.gz /usr/local/
#切换工作目录
WORKDIR /usr/local/
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat#启动8080端口
EXPOSE 8080#前台启动tomcat
CMD /usr/local/tomcat/bin/catalina.sh run

3.2 创建镜像，启动容器

#在当前目录使用Dockerfile创建镜像tomcat:centos
[root@host103 tomcat]# docker build -t tomcat:centos .#启动容器，映射容器的8080端口到 宿主机的1234端口
[root@host103 tomcat]# docker run -d --name tomcat1 -p 1234:8080 tomcat:centos #浏览器访问宿主机的ip:1234端口
[root@host103 tomcat]# firefox http://192.168.23.103:1234

四: 创建mysql 镜像

4.1 编译Dockerfile

#创建工作目录
[[root@host103 ~]# mkdir /opt/mysql
[root@host103 ~]# cd /opt/mysql/#将软件包上传到工作目录
[root@host103 mysql]# ls mysql-boost-5.7.20.tar.gz
mysql-boost-5.7.20.tar.gz#编写Dockerfile
[root@host103 mysql]# vim Dockerfile
#基于centos:7镜像创建
FROM centos:7
MAINTAINER this is mysql image <zhi>
#复制软件包和配置文件到容器（使用ADD指令复制时，会自动解压压
ADD mysql-boost-5.7.20.tar.gz /opt/
ADD my.cnf /etc/my.cnf
#切换工作目录
WORKDIR /opt/mysql-5.7.20
#下载软件包
RUN  useradd -M -s /sbin/nologin  mysql && yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake make#编译安装mysql
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8  \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 ; \
make -j 4 && make installRUN chown -R mysql:mysql /usr/local/mysql/ ;chown mysql:mysql /etc/my.cnf#设置环境变量
ENV PATH /usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
#切换工作目录
WORKDIR  /usr/local/mysql/bin/
#初始化数据库
RUN ./mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
#开发端口3306
EXPOSE 3306RUN  cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/#设置mysqld服务自启动（此时无法使用start，status等选项）
RUN  systemctl enable mysqld#使用/sbin/init，让容器启动后的第一个进程始终是前台进程
CMD /sbin/init#在工作目录创建mysql的配置文件
[root@host103 mysql]# vim my.cnf
[client]
port = 3306
default-character-set=utf8
socket=/usr/local/mysql/mysql.sock[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock
auto-rehash[mysqld]
user = mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port = 3306
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
max_allowed_packet=16M
server-id = 1sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES

4.2 创建镜像，启动容器

[root@host103 mysql]# docker build -t mysql:centos .#创建并启动容器。和容器共享/sys/fs/cgroup，同时给容器里root授权
[root@host103 mysql]#docker run  --privileged -P  -itd --name mysql01 -v /sys/fs/cgroup/:/sys/fs/cgroup mysql:centos[root@host103 mysql]# docker ps -a
CONTAINER ID   IMAGE            COMMAND                  CREATED             STATUS                         PORTS                                         NAMES
36051ced25dd   mysql:centos     "/bin/sh -c /sbin/in…"   35 minutes ago      Up 6 seconds                   0.0.0.0:49153->3306/tcp, :::49153->3306/tcp   mysql01#进入容器
[root@host103 mysql]#docker exec -it  mysql01 bash
#mysqld服务已经启动
[root@36051ced25dd bin]# netstat -anpt | grep 3306
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      148/mysqld#初始化时空密码
[root@36051ced25dd bin]# mysql -uroot -pmysql> grant all privileges on *.* to 'root'@'%' identified by 'abc123';
Query OK, 0 rows affected, 1 warning (0.00 sec)mysql> grant all privileges on *.* to 'root'@'localhost' identified by 'abc123';
Query OK, 0 rows affected, 2 warnings (0.00 sec)mysql> flush privileges;mysql>exit[root@36051ced25dd bin]# exit#客户端安装mysql或者mariadb 进行连接测试
[root@host104 ~]# yum -y install mariadb mariadb-server[root@host104 ~]# systemctl start mariadb
[root@host104 ~]# mysql -uroot -pabc123 -h 192.168.23.103 -P 49153

Dockerfile实战相关推荐

1. Dockerfile实战之部署python网站

   Dockerfile实战之部署python网站 一.创建python文件 二.编写Dockerfile脚本 三.创建镜像 1.生成镜像 2.查看镜像 四.创建容器 1.生成容器 2.查看容器状态 五. ...

2. Docker Review - dockerfile 实战_使用dockerfile制作tomcat镜像

   文章目录 Pre Docker 官方镜像 Dockerfile dockerfile制作tomcat镜像 准备软件 编写Dockerfile文件 dockerfile构建镜像 启动镜像 测试访问tom ...

3. docker部署项目 dockerfile 实战 SpringBoot、flask

   1 SpringBoot微服务打包Docker镜像 1.1 构建springboot项目 package com.example.springboot.demo;import org.springfr ...

4. Docker Review - dockerfile 实战_给基础镜像增加功能

   文章目录 文件格式 实操Docker file 给基础镜像centos 增加功能 dockerfile镜像制作 docker build 通过dockerfile构建镜像 启动新镜像,验证 docke ...

5. Dockerfile制作jdk镜像和微服务镜像部署的最佳实践【Dockerfile实战】

   因为公司之前搭建测试服务器是我搭建的,其中包含使用docker来部署微服务项目,于是将这篇Dockerfile的最佳实践记录于此,为避免大家被坑,希望此文能帮你解除疑惑~ ps:因为是公司服务器不是个 ...

6. docker 镜像修改的配置文件自动还原_Docker 基础与实战，看这一篇就够了

   作者 |  单一色调责编 | ElleDocker 基础 什么是Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,names ...

7. Docker之Dockerfile详解

   使用Dockerfile创建镜像 Dockerfile是一个文本格式的配置文件,我们可以利用Dockerfile来快速的创建一个自定义的镜像. 基本结构 Dockerfile由一行命令语句组成,并且支 ...

8. 【Linux】Docker 基础与实战，看这一篇就够了

   Docker 基础 什么是Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Uni ...

9. Docker 基础与实战，看这一篇就够了

   作者 |  单一色调 责编 | Elle Docker 基础 什么是Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,nam ...

最新文章

1. sqlserver数据库类型对应Java中的数据类型
2. 【python之路24】装饰器
3. 【转】xargs命令详解，xargs与管道的区别
4. python3爬虫初探（一）之urllib.request
5. ZooKeeper相关资料集锦
6. c语言年历表程序设计,c语言程序设计年历显示-20210413153548.docx-原创力文档
7. php将pdf保存文件到本地,将生成的PDF文件存储在服务器上
8. mysql基于mysql-proxy和amoeba的读写分离以及tcpdump+wireshark工具验证（上）
9. Python接口自动化之unittest单元测试
10. 面试官常问的线程池，你真的了解吗？
11. 北斗输电杆塔状态在线监测系统
12. 服务器2003系统安装时蓝屏,安装2003server操作系统蓝屏是怎么回事？
13. 职能型、矩阵型、项目型组织结构的优缺点
14. 【Multisim】模拟电子技术综合设计实验：正弦波、方波、三角波信号发生器的设计与搭建
15. 常见电容器图片_常用电容器大全 (附图片)
16. win10 安装并配置docker
17. 老调重弹：JDBC系列 之 存储过程 CallableStatement(创建和使用)
18. 人脸检测和行人检测2：YOLOv5实现人脸检测和行人检测(含数据集和训练代码)
19. 数据库 分库分表----全貌解析----策略，方法，中间件，途中问题，数据迁移方法
20. Flash Socket 编程（1）

热门文章

1. java线程实例题_java线程相关试题实例源码代码
2. mysql 5.1.17 redis_redis作为mysql的缓存服务器(读写分离)
3. css 剪辑图片_CSS中的clip-path裁剪图片用法
4. 手机电脑的芯片主要是由_苹果的自研电脑芯片终于来了！你看好么？
5. 纯文本邮件转为html,将纯文本电子邮件转换为HTML邮件
6. 深度学习框架对决篇：Keras VS PyTorch
7. 520这天，我突然意识到，她根本配不上我这么聪明的男人!
8. mac远程桌面连接windows_web浏览器通过Myrtille连接Windows远程桌面
9. spring security 学习三-rememberMe
10. js中onload和jQuery中的ready区别