Dockerfile实战
文章目录
- 一: 构建SSH镜像
- 1.1 创建工作目录,编写Dockerfile 文件
- 1.2 生成镜像,启动容器,使用ssh进入容器
- 二: 创建systmctl 镜像
- 2.1 创建Dockerfile文件
- 2.2 生成镜像,启动容器
- 三: 创建tomcat 镜像
- 3.1 编写Dockerfile
- 3.2 创建镜像,启动容器
- 四: 创建mysql 镜像
- 4.1 编译Dockerfile
- 4.2 创建镜像,启动容器
一: 构建SSH镜像
1.1 创建工作目录,编写Dockerfile 文件
[root@host103 ~]# mkdir /opt/sshd
[root@host103 ~]# cd /opt/sshd/
[root@host103 sshd]# vim Dockerfile
#第一行必须指明基于的基础镜像
FROM centos:7
#作者信息
MAINTAINER this is ssh image <zhi>#镜像的操作指令。一个run就是一层镜像。所以,要尽量少用run。此处为了更清晰,就分开写
#下载软件包
RUN yum -y install openssh* net-tools lsof telnet passwd
#创建root 用户,配置密码
RUN echo "abc1234" | passwd --stdin root
#不使用PAM认证
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
RUN sed -ri '/^session\s+required\s+pam_loginuid.so/ s/^/#/' /etc/pam.d/sshd#使用默认配置,免交互生成rsa的密钥认证文件
RUN ssh-keygen -t rsa -A
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh#CMD容器启动时执行的第一条命令。/usr/sbin/sshd -D ,前台启动sshd服务
CMD /usr/sbin/sshd -D
#对外暴露端口22
EXPOSE 22
关于 ssh-keygen -t rsa -A 的解释官方的解释是“对于主机密钥不存在的每个密钥类型(rsa1、rsa、dsa和ecdsa),生成主机密钥具有默认密钥文件路径、空密码短语、密钥类型的默认位和默认的评论。系统管理脚本使用它来生成新的主机密钥。”就是说,在**不使用-t 指定加密算法的情况下,**当主机没有密钥类型(rsa,dsa,ecdsa),则使用-A项后,会根据默认配置,免交互生成该密算法的密钥对文件。比如说,只有dsa,ecdsa密钥对,没有rsa的密钥对时,使用该命令则会根据默认配置,生成rsa密钥对其生成的密钥文件由配置文件 /etc/ssh/sshd_config的 HostKey 项定义。不同的加密算法,生成的文件不同。但是都是保存在默认的 /etc/ssh/ 目录下
1.2 生成镜像,启动容器,使用ssh进入容器
#在当前目录使用 Dockerfile 创建镜像 sshd:centos
[root@host103 sshd]# docker build -t sshd:centos .[root@host103 sshd]# docker run -d -P sshd:centos
3ba3afe471ee4f7ef23cc8d18abfefd310d38c95d1f07e521988236841fe32f9
[root@host103 sshd]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3ba3afe471ee sshd:centos "/bin/sh -c '/usr/sb…" 5 seconds ago Up 4 seconds 0.0.0.0:49156->22/tcp, :::49156->22/tcp jovial_mirzakhani[root@host103 sshd]# ssh 127.0.0.1 -p 49156
[root@3ba3afe471ee ~]#
二: 创建systmctl 镜像
2.1 创建Dockerfile文件
[root@host103 ~]# mkdir /opt/systemctl
[root@host103 ~]# cd /opt/systemctl/[root@host103 systemctl]# vim Dockerfile
#基于sshd:centos 镜像创建
FROM sshd:centos
MAINTAINER this is systemctl image by using sshd image <zhi>#除了systemcd-tmpfiles-setup.service,删除目录下/lib/systemd/system/sysinit.target.wants/所有文件.
RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
#创建数据卷
VOLUME [ "/sys/fs/cgroup" ]
#CMD ["/usr/sbin/init"]
2.2 生成镜像,启动容器
#生成镜像
[root@host103 systemctl]# docker build -t systemd:centos .#启动容器,并挂载宿主机目录到容器(权限为只读),进行初始化。
#-d 为此容器分离终端,放入后台启动。如果不加,则会一直卡在当前界面
#如果不使用-d 选项,也可以在命令最后使用 & 放入后台
[root@host103 systemctl]# docker run --privileged -itd -P -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:centos /sbin/init[root@host103 systemctl]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
f5b9f0c6170c systemd:centos "/sbin/init" 9 seconds ago Up 8 seconds 0.0.0.0:49157->22/tcp, :::49157->22/tcp frosty_cray#进入容器
[root@host103 systemctl]# docker exec -it f5 bash
#能够使用systemctl status 命令
[root@f5b9f0c6170c /]# systemctl status sshd
#启动sshd服务
[root@f5b9f0c6170c /]# systemctl start sshd
docker run --privileged -itd -P -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:centos /sbin/init 命令解析
–privileged: 使得容器内的root 拥有真正的root权限。否则,容器内的root只是外部的一个普通用户权限。
-v /sys/fs/cgroup:/sys/fs/cgroup:ro: 将宿主机的/sys/fs/cgroup 共享到容器的该目录,权限为只读。因为容器内的该目录是空。而systemd依赖于cgroups,/sys/fs/cgroup/systemd目录是systemd 维护的自己使用的非 subsystem 的 cgroups 层级结构
/sbin/init: init初始化命令,这个命令一直运行的前台。
三: 创建tomcat 镜像
3.1 编写Dockerfile
#创建工作目录
[root@host103 ~]# mkdir /opt/tomcat
[root@host103 ~]# cd /opt/tomcat/#将源码包上传到工作目录
[root@host103 tomcat]# ls apache-tomcat-8.5.16.tar.gz jdk-8u91-linux-x64.tar.gz
apache-tomcat-8.5.16.tar.gz jdk-8u91-linux-x64.tar.gz[root@host103 tomcat]# vim Dockerfile
#基于centos:7 镜像创建
FROM centos:7MAINTAINER this is tomcat image <zhi>#ADD指令可以自动解要并软件包到/usr/local/目录
ADD jdk-8u91-linux-x64.tar.gz /usr/local/#配合环境变量
ENV JAVA_HOME /usr/local/jdk1.8.0_91
ENV JRE_HOME ${JAVA_HOME}/jre
ENV CLASSPATH .:${JAVA_HOME}/lib:${JRE_HOME}/lib
ENV PATH $JAVA_HOME/bin:$PATH#复制并解压软件包
ADD apache-tomcat-8.5.16.tar.gz /usr/local/
#切换工作目录
WORKDIR /usr/local/
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat#启动8080端口
EXPOSE 8080#前台启动tomcat
CMD /usr/local/tomcat/bin/catalina.sh run
3.2 创建镜像,启动容器
#在当前目录使用Dockerfile创建镜像tomcat:centos
[root@host103 tomcat]# docker build -t tomcat:centos .#启动容器,映射容器的8080端口到 宿主机的1234端口
[root@host103 tomcat]# docker run -d --name tomcat1 -p 1234:8080 tomcat:centos #浏览器访问宿主机的ip:1234端口
[root@host103 tomcat]# firefox http://192.168.23.103:1234
四: 创建mysql 镜像
4.1 编译Dockerfile
#创建工作目录
[[root@host103 ~]# mkdir /opt/mysql
[root@host103 ~]# cd /opt/mysql/#将软件包上传到工作目录
[root@host103 mysql]# ls mysql-boost-5.7.20.tar.gz
mysql-boost-5.7.20.tar.gz#编写Dockerfile
[root@host103 mysql]# vim Dockerfile
#基于centos:7镜像创建
FROM centos:7
MAINTAINER this is mysql image <zhi>
#复制软件包和配置文件到容器(使用ADD指令复制时,会自动解压压
ADD mysql-boost-5.7.20.tar.gz /opt/
ADD my.cnf /etc/my.cnf
#切换工作目录
WORKDIR /opt/mysql-5.7.20
#下载软件包
RUN useradd -M -s /sbin/nologin mysql && yum -y install gcc gcc-c++ ncurses ncurses-devel bison cmake make#编译安装mysql
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_EXTRA_CHARSETS=all \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 ; \
make -j 4 && make installRUN chown -R mysql:mysql /usr/local/mysql/ ;chown mysql:mysql /etc/my.cnf#设置环境变量
ENV PATH /usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
#切换工作目录
WORKDIR /usr/local/mysql/bin/
#初始化数据库
RUN ./mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
#开发端口3306
EXPOSE 3306RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/#设置mysqld服务自启动(此时无法使用start,status等选项)
RUN systemctl enable mysqld#使用/sbin/init,让容器启动后的第一个进程始终是前台进程
CMD /sbin/init#在工作目录创建mysql的配置文件
[root@host103 mysql]# vim my.cnf
[client]
port = 3306
default-character-set=utf8
socket=/usr/local/mysql/mysql.sock[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock
auto-rehash[mysqld]
user = mysql
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
port = 3306
character-set-server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
max_allowed_packet=16M
server-id = 1sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES
4.2 创建镜像,启动容器
[root@host103 mysql]# docker build -t mysql:centos .#创建并启动容器。和容器共享/sys/fs/cgroup,同时给容器里root授权
[root@host103 mysql]#docker run --privileged -P -itd --name mysql01 -v /sys/fs/cgroup/:/sys/fs/cgroup mysql:centos[root@host103 mysql]# docker ps -a
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
36051ced25dd mysql:centos "/bin/sh -c /sbin/in…" 35 minutes ago Up 6 seconds 0.0.0.0:49153->3306/tcp, :::49153->3306/tcp mysql01#进入容器
[root@host103 mysql]#docker exec -it mysql01 bash
#mysqld服务已经启动
[root@36051ced25dd bin]# netstat -anpt | grep 3306
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 148/mysqld#初始化时空密码
[root@36051ced25dd bin]# mysql -uroot -pmysql> grant all privileges on *.* to 'root'@'%' identified by 'abc123';
Query OK, 0 rows affected, 1 warning (0.00 sec)mysql> grant all privileges on *.* to 'root'@'localhost' identified by 'abc123';
Query OK, 0 rows affected, 2 warnings (0.00 sec)mysql> flush privileges;mysql>exit[root@36051ced25dd bin]# exit#客户端安装mysql或者mariadb 进行连接测试
[root@host104 ~]# yum -y install mariadb mariadb-server[root@host104 ~]# systemctl start mariadb
[root@host104 ~]# mysql -uroot -pabc123 -h 192.168.23.103 -P 49153
Dockerfile实战相关推荐
- Dockerfile实战之部署python网站
Dockerfile实战之部署python网站 一.创建python文件 二.编写Dockerfile脚本 三.创建镜像 1.生成镜像 2.查看镜像 四.创建容器 1.生成容器 2.查看容器状态 五. ...
- Docker Review - dockerfile 实战_使用dockerfile制作tomcat镜像
文章目录 Pre Docker 官方镜像 Dockerfile dockerfile制作tomcat镜像 准备软件 编写Dockerfile文件 dockerfile构建镜像 启动镜像 测试访问tom ...
- docker部署项目 dockerfile 实战 SpringBoot、flask
1 SpringBoot微服务打包Docker镜像 1.1 构建springboot项目 package com.example.springboot.demo;import org.springfr ...
- Docker Review - dockerfile 实战_给基础镜像增加功能
文章目录 文件格式 实操Docker file 给基础镜像centos 增加功能 dockerfile镜像制作 docker build 通过dockerfile构建镜像 启动新镜像,验证 docke ...
- Dockerfile制作jdk镜像和微服务镜像部署的最佳实践【Dockerfile实战】
因为公司之前搭建测试服务器是我搭建的,其中包含使用docker来部署微服务项目,于是将这篇Dockerfile的最佳实践记录于此,为避免大家被坑,希望此文能帮你解除疑惑~ ps:因为是公司服务器不是个 ...
- docker 镜像修改的配置文件自动还原_Docker 基础与实战,看这一篇就够了
作者 | 单一色调责编 | ElleDocker 基础 什么是Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,names ...
- Docker之Dockerfile详解
使用Dockerfile创建镜像 Dockerfile是一个文本格式的配置文件,我们可以利用Dockerfile来快速的创建一个自定义的镜像. 基本结构 Dockerfile由一行命令语句组成,并且支 ...
- 【Linux】Docker 基础与实战,看这一篇就够了
Docker 基础 什么是Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Uni ...
- Docker 基础与实战,看这一篇就够了
作者 | 单一色调 责编 | Elle Docker 基础 什么是Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,nam ...
最新文章
- sqlserver数据库类型对应Java中的数据类型
- 【python之路24】装饰器
- 【转】xargs命令详解,xargs与管道的区别
- python3爬虫初探(一)之urllib.request
- ZooKeeper相关资料集锦
- c语言年历表程序设计,c语言程序设计年历显示-20210413153548.docx-原创力文档
- php将pdf保存文件到本地,将生成的PDF文件存储在服务器上
- mysql基于mysql-proxy和amoeba的读写分离以及tcpdump+wireshark工具验证(上)
- Python接口自动化之unittest单元测试
- 面试官常问的线程池,你真的了解吗?
- 北斗输电杆塔状态在线监测系统
- 服务器2003系统安装时蓝屏,安装2003server操作系统蓝屏是怎么回事?
- 职能型、矩阵型、项目型组织结构的优缺点
- 【Multisim】模拟电子技术综合设计实验:正弦波、方波、三角波信号发生器的设计与搭建
- 常见电容器图片_常用电容器大全 (附图片)
- win10 安装并配置docker
- 老调重弹:JDBC系列 之 存储过程 CallableStatement(创建和使用)
- 人脸检测和行人检测2:YOLOv5实现人脸检测和行人检测(含数据集和训练代码)
- 数据库 分库分表----全貌解析----策略,方法,中间件,途中问题,数据迁移方法
- Flash Socket 编程(1)
热门文章
- java线程实例题_java线程相关试题实例源码代码
- mysql 5.1.17 redis_redis作为mysql的缓存服务器(读写分离)
- css 剪辑图片_CSS中的clip-path裁剪图片用法
- 手机电脑的芯片主要是由_苹果的自研电脑芯片终于来了!你看好么?
- 纯文本邮件转为html,将纯文本电子邮件转换为HTML邮件
- 深度学习框架对决篇:Keras VS PyTorch
- 520这天,我突然意识到,她根本配不上我这么聪明的男人!
- mac远程桌面连接windows_web浏览器通过Myrtille连接Windows远程桌面
- spring security 学习三-rememberMe
- js中onload和jQuery中的ready区别