本文详细介绍了如何使用Dockerfile构建包括sshd、Systemctl、Nginx、Tomcat和Mysql在内的多个服务的镜像,涵盖创建工作目录、编写Dockerfile、生成镜像、启动容器及测试等步骤。通过实例演示了Dockerfile在创建自定义镜像过程中的应用。
知识回顾
docker在运行一个容器之前,需要以镜像作为基础环境,可以说镜像是整个Docker容器创建的关键,而创建镜像的三种方法中基于Dockerfile创建的方法使用最为灵活。
Dockerfile可以看作是被Docker程序所揭示翻译的脚本,是由一组命令集合而成,每条命令都对应一条操作指令,由docker翻译为linux下的具体命令。用户可以通过自定义其内容来快速创建镜像。Dockerfile文件有自己严格的格式需要遵循,每行只支持一条指令。
常见的指令表如下:
| 指令 | 含义 |
|---|---|
| FROM镜像 | 指定新镜像所基于的镜像,第一条指令必须为FROM指令, 每创建一个镜像就需要一条FROM指令。 |
| MAINTAINER名字 | 说明新镜像的维护人信息 |
| RUN命令 | 在所基于的镜像上执行命令,并提交到新的镜像中 |
| CMD [ “要运行的程序”,”参数1, “参数2”] | 指令启动容器时要运行的命令或者脚本,Dockerfile只能有一条CMD命令,如果指定多条则只能最后一条被执行 |
| EXPOSE 端口号 | 指定新镜像加载到Docker时要开启的端口 |
| ENV 环境变量 变量值 | 设置一个环境变量的值,会被后面的RUN使用 |
| ADD 源文件/目录 目标文件/目录 | 将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL |
| COPY 源文件/目录 目标文件/目录 | 将本地主机上的文件/目录复制到目标地点,源文件/目录要 与Dockerfile在相同的目录中 |
| VOLUME[“目录"] | 在容器中创建一个挂载点 |
| USER 用户名/UID | 指定运行容器时的用户 |
| WORKDIR 路径 | 为后续的RUN、CMD、ENTRYPOINT指定工作目录 |
| ONBUILD 命令 | 指定所生成的镜像作为一个基础镜像时所要运行的命令 |
| HEALTHCHECK | 健康检查 |
一、构建sshd镜像
SSH为Secure Shell的缩写,是应用层的安全协议。SSH是目前较可靠,专为远程登陆会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题
1、下载基础镜像并自动进入容器
[root@localhost ~]# docker run -it --name test1 centos:7 /bin/bash
无法使用sshd服务,没有权限且并灭有sshd服务
2、建立工作目录并编写Dockerfile文件
[root@localhost ~]# mkdir sshd
[root@localhost ~]# cd sshd
[root@localhost sshd]# vim Dockerfile
#基础镜像
FROM centos:7
#描述信息
MAINTAINER SSH
#更新容器的yum源
RUN yum -y update
#部署环境工具
RUN yum install -y openssh* net-tools lsof telnet passwd
#设置登录密码
RUN echo '123456' | passwd --stdin root
#禁用ssh中的pam验证
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
#创建非对称密钥
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
#禁用ssh中pam绘画模式
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
#创建ssh工作目录和权限设置
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
#开放22服务端口
EXPOSE 22
#容器加载时启动sshd服务
CMD ["/usr/sbin/sshd" , "-D"]
3、生成镜像
[root@localhost sshd]# docker build -t sshd:new .
最低0.47元/天 解锁文章
812
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
