溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

docker制作鏡像(apache,systemctl , ssh)

發(fā)布時(shí)間:2020-06-09 21:08:52 來(lái)源:網(wǎng)絡(luò) 閱讀:246 作者:23trl 欄目:云計(jì)算

Docker制作鏡像

本章結(jié)構(gòu)

  • Docker鏡像的分層
  • Dockerfile基本創(chuàng)建方法
  • Dockerfile創(chuàng)建各種應(yīng)用容器

Docker鏡像的分層

Dockerfile中的每個(gè)指令都會(huì)創(chuàng)建一個(gè)新的鏡像層
鏡像層將被緩存和復(fù)用
當(dāng)Dockerfile的指令修改了,復(fù)制的文件變化了,或者構(gòu)建鏡像時(shí)指定的變量不同了,對(duì)應(yīng)的鏡像緩存就會(huì)失效
某一層的鏡像緩存失效之后,它的鏡像層緩存都會(huì)失效
鏡像層是不可變的,如果在某一層中添加一個(gè)文件,然后在下一層中刪除它,則鏡像中依然會(huì)包含該文件

Docker鏡像的創(chuàng)建

Docker鏡像
  • 是應(yīng)用發(fā)布的標(biāo)準(zhǔn)格式
  • 可支撐一個(gè)Docker容器的運(yùn)行
    Docker鏡像的創(chuàng)建方法
  • 基于已有鏡像創(chuàng)建
  • 基于本地模板創(chuàng)建
  • 基于Dockerfile創(chuàng)建

    基于已有鏡像創(chuàng)建

    將容器里面運(yùn)行的程序及運(yùn)行環(huán)境打包生成新的鏡像
docker create -it centos /bin/bash
docker commit -m "new" -a "daoke" a19597abf62d daoke:centos
  • -m:說(shuō)明信息
  • -a:作者信息
  • -p:生成過(guò)程中停止容器的運(yùn)行

    基于本地模板創(chuàng)建

    通過(guò)導(dǎo)入操作系統(tǒng)模板文件生成新的鏡像
    使用wget命令導(dǎo)入為本地鏡像
wget http://123.56.134.27/pub/package/LAMP-C7/nginx-1.12.0.tar.gz

cat nginx-1.12.0.tar.gz | docker import - docker:new
導(dǎo)入成功后可查看本地鏡像信息
docker images | grep new

基于Dockerfile創(chuàng)建

Dockerfile是由一組指令組成的文件
Dockerfile結(jié)果四部分
  • 基礎(chǔ)影響信息
  • 維護(hù)者信息
  • 鏡像操作指令
  • 容器啟動(dòng)時(shí)執(zhí)行指令
    使用Dockerfile創(chuàng)建鏡像并在容器中運(yùn)行
    指令 含義
    FROM鏡像 指定新鏡像所基于的鏡像,第一條指令必須為FROM指令,每創(chuàng)建一個(gè)鏡像就需要FFROM指令。
    MAINTAINER 名字 說(shuō)明新鏡像的維護(hù)人信息
    RUN命令 在所基于的鏡像上執(zhí)行命令,并提交到新的鏡像中
    CMD[ “要運(yùn)行的程序","參數(shù)1,“參數(shù)2 "] 指令啟動(dòng)容器時(shí)要運(yùn)行的命令或者腳本,Dockerfile只能有一條CMD命令,如果指定多條則只能最后f被執(zhí)行
    EXPOSE 端口號(hào) 指定新鏡像加載到Docker時(shí)要開啟的端口
    ENV環(huán)境變量變量值 設(shè)置一個(gè)環(huán)境變量的值,會(huì)被后面的RUN使用
    ADD源文件/目錄目標(biāo)文件/目錄 將源文件復(fù)制到目標(biāo)文件,源文件要與Dockerfile位于相同目錄中,或者是f URL
    COPY源文件/目錄目標(biāo)文件/目錄 將本地主機(jī)上的文件/目錄復(fù)制到目標(biāo)地點(diǎn),源文件/目錄要與DGckerfile在相同的目錄中
    VOLUME ["目錄"] 在容器中創(chuàng)建一個(gè)掛載點(diǎn)
    USER用戶名/UID 指定運(yùn)行容器時(shí)的用戶
    WORKDIR 路徑 為后續(xù)的RUN、CMD、ENTRYPOINT指定工作目錄
    ONBUILD 命令 指定所生成的鏡像作為一個(gè)基礎(chǔ)鏡像時(shí)所要運(yùn)行的命令
    HEALTHCHECK 健康檢查

Dockerfile創(chuàng)建各種應(yīng)用容器

Dockerfile創(chuàng)建apache鏡像容器

mkdir apache
cd apache/
vim Dockerfile
#基于的基礎(chǔ)鏡像
FROM centos
#維護(hù)鏡像的用戶信息
MAINTAINER The project <cloude-docker>
#鏡像操作指令安裝apache軟件
RUN yum -y update //更新yum倉(cāng)庫(kù)
RUN yum -y install httpd
#開啟80端口
EXPOSE 80
#復(fù)制網(wǎng)站首頁(yè)文件
ADD index.html /var/www/html/index.html
#將執(zhí)行腳本復(fù)制到鏡像中
ADD run.sh /run.sh
RUN chmod 755 /run.sh
#啟動(dòng)容器時(shí)執(zhí)行腳本
CMD ["/run.sh"]

[root@localhost opt]# vim run.sh
#!/bin/bash
rm -rf /run/httpd/*
exec /usr/sbin/apachectl -D FOREGROUND

echo "this is web" index.html
//生成鏡像
docker build -t httpd:centos .
//新鏡像運(yùn)行容器
docker run -d -p 1216:80 httpd:centos

Dockerfile創(chuàng)建ssh鏡像容器

mkdir sshd
cd sshd/
vim Dockerfile
#基于的基礎(chǔ)鏡像
FROM centos
#維護(hù)鏡像的用戶信息
MAINTAINER this is project  <lzp-sshd>
#重新加載yum源
RUN yum -y update
#安裝必要軟件包
RUN yum -y install openssh* net-tools lsof telnet passwd
#為root用戶設(shè)置密碼
RUN echo '123456' | passwd --stdin root
#修改配置文件
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
#生成秘鑰
RUN ssh-keygen -t rsa -f /etc/ssh/sshd_host_rsa_key
RUN sed -i '/^scssion\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
RUN mkdir -P /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
#開啟20端口
EXPOSE 22
#啟動(dòng)容器
CMD ["/usr/sbin/sshd","-D"]

//生成鏡像
docker build -t sshd:new .
//啟動(dòng)容器并修改root密碼
docker run -d -P sshd:new
ssh localhost -p 32770

Dockerfile基于sshd鏡像容器創(chuàng)建systemctl鏡像容器

mkdir systemctl 
cd systemctl 
vim Dockerfile
#基于的基礎(chǔ)鏡像
FROM sshd:new
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \
systemd-tmpfile-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

//生成鏡像
docker build -t local/c7-systemd:latest .

//privileged container內(nèi)的root擁有真正的root權(quán)限。否責(zé),container內(nèi)的root只是外部的一個(gè)普通用戶權(quán)限
docker run --privileged -ti -v /sys/fs/cgroup:sys/fs/cgroup:ro local/c7-systemd:latest /sbin/init
//進(jìn)入容器 
docker exec -it    鏡像IP   bash
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI