在docker容器中启动docker服务并实现构建多平台镜像的能力

最新推荐文章于 2024-07-06 20:04:49 发布
最新推荐文章于 2024-07-06 20:04:49 发布
阅读量786 收藏
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cdy2143/article/details/130700849
版权

在docker容器中启动docker服务并实现构建多平台镜像的能力

背景

在容器中运行docker,是devops中无法避免的场景,通常被应用于提供统一的镜像构建工具,出于安全考虑,不适合将主机的docker进程暴露给公司的内部人员使用,转而使用在容器中运行docker再发布成https的接口供公司内部人员使用,提高安全性。

实现方式

构建基于轻量级的镜像中安装docker的静态可执行文件以减少依赖包,同时创建证书,以提高docker接口的安全性。将此docker的http接口发布出去后,可以使用io.fabric8的docker-maven-plugin打包插件,通过配置,可自动化的执行本地代码的编译,上传docker构建镜像的临时文件到docker容器中的docker进程中,执行镜像的制作以及自动上传等功能。

实现步骤

在docker容器中启动docker服务

准备镜像资源
  1. 以下是制作dind镜像所使用的文件:
├── buildx-v0.10.4.linux-amd64     # buildx的插件包,可从https://github.com/docker/buildx#dockerfile下载
├── ca                             # ca证书,创建的过程参考http://www.manongjc.com/detail/62-sksugtattsntlcl.html
│   ├── ca-key.pem
│   ├── ca.pem
│   ├── ca.srl
│   ├── cert.pem
│   ├── key.pem
│   ├── server-cert.pem
│   └── server-key.pem
├── Dockerfile                     # 构建docker镜像的文件                     
└── entrypoint.sh                  #镜像的启动命令
  1. Dockerfile
FROM alpine:latest
ARG DOCKER_VERSION=23.0.5
RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories \
&& apk add --no-cache curl \
&& apk add --no-cache iptables \
&& apk add --no-cache bash \
&& curl -O https://download.docker.com/linux/static/stable/x86_64/docker-${DOCKER_VERSION}.tgz \
&& tar zxvf docker-$DOCKER_VERSION.tgz \
&& cp docker/* /usr/bin/ \
&& docker -v\
&& rm -rf /var/cache/apk/* \
&& rm -rf docker-$DOCKER_VERSION.tgz \
&& mkdir /ca \
&& mkdir -p /usr/local/lib/docker/cli-plugins

COPY buildx-v0.10.4.linux-amd64 /usr/local/lib/docker/cli-plugins/docker-buildx
COPY ca /ca
COPY entrypoint.sh /
CMD ["/entrypoint.sh"]
  1. entrypoint.sh
#!/bin/bash
rm -rf /var/run/docker.pid && \
dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:8375 --tlsverify --tlscacert=/ca/ca.pem --tlscert=/ca/server-cert.pem --tlskey=/ca/server-key.pem
构建
docker build -t dind:v1 .
使用docker-compose运行

docker-compose.yml的文件如下:

version: '2.3'
services:
  dind:
    image: dind:v1
    container_name: dind
    ports:
      - 8375:8375
    volumes:
      - /mnt/data/dind:/var/lib/docker
    privileged: true
    deploy:
      resources:
        limits:
          cpus: "2.0"
          memory: 1024M
    networks:
      - dev

networks:
  dev:
    external: false

运行

docker-compose up -d

在IDEA中集成Docker的镜像打包与发布

下载ca证书

将ca.pem, cert.pem, key.pem下载到本地并放到工程的ca的文件夹下。
在这里插入图片描述

pom.xml增加配置
<properties>
  <docker-maven-plugin.version>0.42.1</docker-maven-plugin.version>
  <!-- docker服务器信息 -->
  <docker-host>https://IP:8375</docker-host>
  <!-- 镜像仓库账户和密码 -->
  <docker-username>username</docker-username>
  <docker-password>password</docker-password>
</properties>
<build>
  <pluginManagement>
    <!-- docker -->
    <plugins>
        <groupId>io.fabric8</groupId>
         <artifactId>docker-maven-plugin</artifactId>
         <version>${docker-maven-plugin.version}</version>
         <executions>
             <execution>
                 <id>build</id>
                 <goals>
                     <goal>build</goal>
                     <goal>push</goal>
                     <goal>remove</goal>
                 </goals>
                 <phase>package</phase>
             </execution>
         </executions>
         <configuration>
             <imagePullPolicy>Always</imagePullPolicy>
             <dockerHost>${docker-host}</dockerHost>
             <certPath>${basedir}/../docker/ca/</certPath>
             <authConfig>
                 <username>${docker-username}</username>
                 <password>${docker-password}</password>
             </authConfig>
             <images>
                 <image>
                     <name>${project.artifactId}:${project.version}</name>
                     <build>
                         <from>openjdk:8</from>
                         <assembly>
                           <descriptorRef>artifact</descriptorRef>
                         </assembly>
                         <cmd>java -jar /maven/${project.name}-${project.version}.jar</cmd>
                           <ports>
                           <port>8080</port>
                         </ports>
                     </build>
                 </image>
             </images>
         </configuration>
     </plugin>
   </plugins>
 </build>
执行docker镜像的构建

  1. 当前pom.xml中已将docker-maven-plugin的打包绑定到了build阶段,故可在maven的build阶段时自动完成java代码的编译、打包,docker镜像的构建、发布到镜像仓库及自动删除镜像等过程。
    在这里插入图片描述

  2. 手动使用docker-maven-plugin提供的命令自行构建
    在这里插入图片描述

使用buildx插件构建多平台镜像能力

  1. 安装模拟器和使能特性
    Docker for Linux不支持构建 ARM 架构镜像,我们可以安装模拟器(用于多平台镜像构建) 让其支持该特性
# 进入到dind容器
docker exec -it bind bash
# 安装模拟器
docker run --rm --privileged tonistiigi/binfmt:latest --install all
  1. 创建builder
# 进入到dind容器
docker exec -it bind bash
# 创建构建器
docker buildx create --use --name=mybuilder-cn
#查看构建器
docker buildx ls
  1. 多平台镜像的dockerfile
    Dockerfile:
FROM openjdk:8
MAINTAINER xxx

ENV TZ=PRC
RUN ln -snf /usr/share/zoneinfo/$TZ /etc/localtime && echo $TZ > /etc/timezone

RUN apt update && apt -y install telnet vim net-tools lsof procps iftop iputils-ping fontconfig && apt clean && rm -rf /var/lib/apt/lists/*
  1. 执行构建
docker buildx build --provenance false --platform linux/amd64,linux/arm64 -t IP:PORT/openjdk:8-tj --push .

将上面的IP和端口换成自己搭建的镜像仓库(如:harbor)。

  1. 在镜像仓库中查看镜像
    本例使用的是harbor镜像仓库
    在这里插入图片描述
    在这里插入图片描述
    从上图中可以看到已创建了amd64和arm64两种架构的镜像。
    注:buildx只能在服务器上运行,无法通过docker-maven-plugin插件远程构建。
cdy2143
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-14 4万+
🟢 Docker(九):Docker轻量级可视化工具Portainer与容器监控3剑客CAdvisor+InfluxDB+Granfana
Docker安装与启动
ityum的博客
06-16 2万+
Docker安装与启动
如何启动docker服务
qq_25073223的博客
06-07 1万+
linux启动docker服务的方法分享
一台docker机器如何实现构建平台镜像
最新发布
yztezhl的专栏
07-06 541
想在 x86_64/amd64 的一台机器平台上,构建适用于多个平台镜像,例如 linux/amd64、linux/arm64
docker运行docker
何超杰的博客
02-15 1238
docker in docker需要配置映射目录: -v /var/run/docker.sock:/var/run/docker.sock 也就是dockerdocker使用主机的端口和资源 示例: docker run -d --restart=always -it -v /app:/app -v /var/run/docker.sock:/var/run/docker.sock -p 9...
Docker可以运行Docker
u010389826的博客
02-01 835
Docker可以运行Docker吗? 可以。 一种方式使用官方镜像docker:dind运行一个容器,在容器内部可以继续使用docker命令操作,容器销毁后内部的一切随之销毁,不影响主机docker环境。 命令:docker run - -privileged -d docker:dind -privileged 代表特权模式,不加这个参数会运行失败。
Docker容器运行docker 命令
neu_xiaolu的博客
09-06 290
一、在一台运行了docker服务器上,启动374c3bec1f4b 镜像容器,这个镜像安装docker(yum install docker -y)。 $ docker run -itd -v /var/run/docker.sock:/var/run/docker.sock --name docker_test 374c3bec1f4b $ docker exec -it docker...
docker使用镜像构建多台mysql容器
吴小佳的博客
12-18 1369
也许有小伙伴还不太清楚docker 是什么东西,那么可以先去了解一下,传送门:docker入门 由于最近要做mysql的集群,那么需要提前做一些测试,可是手头并没有那么多的服务器,只有一台自己的阿里云服务器,windows下的虚拟机又不想用,在了解了docker之后,决定使用docker来快速部署几台服务器的环境,快速搭建几个mysql环境,理由是体积更小,占用资源更少。 安装EPEL r...
docker 构建多架构镜像
qq_44928962的博客
09-16 616
参考别人文档https://blog.csdn.net/alex_yangchuansheng/article/details/103343697 有时候我们需要支持一个镜像不同架构或者系统拉取是不同的效果,用户不用通过tag的方式来获取 类似:mariadb Official Image 使用buildx方式 Docker 版本不低于 19.03, 同时还要通过设置环境变量 DOCKER_CLI_EXPERIMENTAL 来启用。 可以通过下面的命令来为当前终端启用 buildx 插件 expor.
Docker容器运行Spring Boot GraalVM原生镜像
2401_84047990的博客
04-20 791
在这个博客文章系列的第一篇文章,我们已经习惯了利用SDKMAN安装Maven。正如甲骨文官方的GraalVM Docker镜像是基于,我们需要先安装unzip和zip。
.net 4.5部署到docker容器的完整步骤
01-20
由于.net本身就是运行在windows平台的,所以它与windows容器也是更加适合,你可以以iis镜像为基础,去编写你的Dockerfile文件,从而去构建你的.net项目镜像。 1.两个现成的例子 .net console程序 docker run --rm...
使用阿里云docker容器镜像服务托管、自动构建镜像
李谦的博客
06-15 2873
使用阿里云docker容器镜像服务托管、自动构建镜像0 引入1 创建仓库2 远程构建2.1 手动构建2.2 自动构建3 本地操作3.1 登录3.2 拉取3.3 推送3.4 使用场景4 触发器5 版本信息5.1 扫描安全漏洞5.2 查看层信息5.3 同步6 部署应用7 其他功能 0 引入 现在越来越多的公司使用docker托管服务,大部分公司内部都搭建或者购买了容器平台。但开发或者运维人员在非内网环境试用的过程,往往会遇到构建的很慢、频繁的手动构建、在客户那边没有镜像加速等情况。 最近试用了阿里云的容器镜像
Docker构建平台镜像
Martin的专栏
06-06 791
方法一使用起来比较方便,也是个人比较推荐的,可以配置在稳定的测试/生产环境使用。方法二使用起来稍微会麻烦一点,但是会比较灵活,比较适合一些定制化/开发场景。两种方法都可以完成创建多平台镜像的工作,具体使用就看个人根据实际情况选择。
docker buildx 多平台构建并推送到私有仓库
llc的博客
04-19 1884
使用以下命令为 builder 实例添加多个平台。如果私有仓库是http没有证书的情况下需要指定。创建一个新的 builder 实例。安装模拟器(用于多平台镜像构建
docker使用docker
weixin_48387598的博客
09-07 1431
是默认的Unix socket(套接字),socket是同一机器进程间通讯的一种方式。我换成了ubuntu这个镜像,没想到啊,这个更厉害,systemctl是可以使用了,妈的他有用跟没有用没有任何区别,docker根本启动不起来。首先恭喜你使用centos7镜像,然后就是不幸告诉你这个问题是个BUG,我查了一天网上那些文章,全tm是复制粘贴给我整块崩溃了。后来我寻思既然他是centos7这个镜像的bug,那我换个镜像不就行了。又是一顿疯狂的查,想着怎么给解决了,后来释怀了,我没有那个本事。
启动docker服务_Docker容器化技术讲解
weixin_39665847的博客
12-16 114
Docker容器化技术如果你在学习Java过程遇到什么问题,或者需要相关的Java学习资料,可加入Java学习交流Q群:927296445,随问随答,群里面有我这段时间整理的一些Java学习手册,面试题,开发工具,PDF文档书籍教程,需要的话都可以进来免费自行下载。一、解决的问题开发人员 与 测试人员 环境不一致,导致运行结果不同应用和环境的 布署、迁移 工作繁重虚拟机耗费资源多、性能差二、发展...
Docker容器内使用Docker——DinD与DooD
focus:Follow One Cause Until Success
09-13 2074
在部分场景,我们需要在Docker容器内操作Docker镜像。如,容器实现对资源的监控、服务的打包、自动化构建等操作,这些操作都需要能够与Docker服务实现交互来实现的。在Docker容器内操作Docker有两种模式,分别为DinDDocker in Docker):在Docker容器内部运行独立的Docker进程;DooD(Docker outside of Docker):运行在Docker容器外部的Docker,即在容器内部操作外部的Docker服务端。DinDDooD原理。
docker容器正常启动docker服务
weixin_42559124的博客
11-27 1437
docker容器正常启动docker服务
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值