docker学习笔记之二:进阶实战--制作一个基础容器,基于commit和Dockerfile,支持sshd...

最新推荐文章于 2023-07-23 03:03:50 发布
最新推荐文章于 2023-07-23 03:03:50 发布
阅读量530 收藏
点赞数
分类专栏: docker 文章标签: docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hanqunfeng/article/details/84822213
版权

以centos7镜像为例

制作一个基础容器,支持sshd,及常用的相关命令
 
一、使用commit命令创建镜像
1.启动一个容器
sudo docker run -it centos:latest /bin/bash
 
注:以下操作均为容器内
2.为了提高yum安装软件的效率,可以修改yum安装源为163的,参考: http://mirrors.163.com/.help/centos.html
 
3.安装常用命令
which:yum install -y which.x86_64 
netstat:yum install -y net-tools.x86_64
其它命令自行安装吧
 
4.安装sshd
  
yum install -y openssh-server.x86_64 
mkdir /var/run/sshd
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N ""
ssh-keygen -t ecdsa -f /etc/ssh/ssh_host_ed25519_key -N ""
ssh-keygen -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key
 
 
 
5.启动sshd
/usr/sbin/sshd -D &
  
[root@8490caf7ea23 sshd]# netstat -tunpl     
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      202/sshd            
tcp6       0      0 :::22                   :::*                    LISTEN      202/sshd
 
6.配置sshd
#取消pam限制
sed  -ri 's/session    required     pam_loginuid.so/#session    required     pam_loginuid.so/g' /etc/pam.d/sshd
 
与主机免密登录,其实下面的步骤不设置也可以,只不过登录时需要密码
mkdir /root/.ssh
 
回到主机 
ssh-keygen -b 1024 -t rsa
cat id_rsa.pub >> authorized_keys
 
 
复制id_rsa.pub中的内容,回到容器,将复制内容粘贴到如下文件中 
vi /root/.ssh/authorized_keys
 
chmod 700 .ssh/
chmod 600 .ssh/authorized_keys
 
 
7.配置sshd启动脚本 
vi /run.sh
#!/bin/bash
/usr/sbin/sshd -D
 
chmod +x run.sh
 
 
8.exit退出容器
 
 
9.保存容器镜像 
[hanqunfeng@localhost ~]$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS               NAMES
8490caf7ea23        centos:latest       "/bin/bash"         2 hours ago         Exited (0) 2 minutes ago                       fervent_noether
 
[hanqunfeng@localhost ~]$ sudo docker commit 849 sshd:centos7
sha256:b2387fd4ee2027255cfa90dcae16519ab0ad29b1bacb3fa904494431a2e2bf76
 
[hanqunfeng@localhost ~]$ sudo docker images
REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE
sshd                           centos7                   b2387fd4ee20        43 seconds ago      1.022 GB
 
 
10.使用该镜像启动一个新的容器 
sudo docker run -p 10022:22 -d sshd:centos7 /run.sh
 
[hanqunfeng@localhost ~]$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                     PORTS                   NAMES
b4f785fb87d4        sshd:centos7        "/run.sh"           53 seconds ago      Up 52 seconds              0.0.0.0:10022->22/tcp   stupefied_wilson
 
11.ssh登录容器
[hanqunfeng@localhost ~]$ ssh root@192.168.65.158 -p 10022
[root@b4f785fb87d4 ~]# 
 
说明:主机上可以免密登录,其它机器上需要输入容器的root密码,同时需要开通主机的10022端口
 
容器中设置root密码:登录容器后passwd root
主机设置iptablse规则
sudo iptables  -A INPUT -p tcp -m state --state NEW -m tcp --dport 10022 -j ACCEPT
sudo service iptables save
 
二、使用Dockerfile创建镜像
1.基于刚刚创建好的sshd:centos7镜像,使用Dockerfile创建镜像,将run.sh内置为容器 启动时执行 的命令
  
[hanqunfeng@localhost ~]$ mkdir DockerFileDir
[hanqunfeng@localhost ~]$ cd DockerFileDir/
[hanqunfeng@localhost DockerFileDir]$ vi Dockerfile
 
FROM sshd:centos7
 
MAINTAINER from hanqunfeng hanqf2008@163.com
 
EXPOSE 22
 
CMD ["/run.sh"]
 
[hanqunfeng@localhost DockerFileDir]$ sudo docker build -t sshd_run:centos7 .     :注意最后有一个点
[sudo] password for hanqunfeng: 
Sending build context to Docker daemon 2.048 kB
Step 1 : FROM sshd:centos7
 ---> 4f5d1b8378ce
Step 2 : MAINTAINER from hanqunfeng hanqf2008@163.com
 ---> Running in 0d942195d4fa
 ---> 5debebcb6742
Removing intermediate container 0d942195d4fa
Step 3 : EXPOSE 22
 ---> Running in 2493baf053fc
 ---> a4e2ff8dcdab
Removing intermediate container 2493baf053fc
Step 4 : CMD /run.sh
 ---> Running in 666bb0236615
 ---> 770fc142d3c9
Removing intermediate container 666bb0236615
Successfully built 770fc142d3c9
 
[hanqunfeng@localhost DockerFileDir]$ sudo docker images
REPOSITORY                 TAG                 IMAGE ID            CREATED             SIZE
sshd_run                   centos7             770fc142d3c9        2 minutes ago       1.022 GB
sshd                       centos7             4f5d1b8378ce        About an hour ago   1.022 GB
 
[hanqunfeng@localhost DockerFileDir]$ sudo docker run -p 10122:22 -d sshd_run:centos7    :此时启动容器时不需要执行/run.sh命令
c9e1524ceb3baa6d7ea2735b45349916149ad4053cfb86398a44477cfbb6e021
[hanqunfeng@localhost DockerFileDir]$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                         PORTS                   NAMES
c9e1524ceb3b        sshd_run:centos7    "/run.sh"           11 seconds ago      Up 9 seconds                   0.0.0.0:10122->22/tcp   ecstatic_heyrovsky
b4f785fb87d4        sshd:centos7        "/run.sh"           About an hour ago   Up About an hour               0.0.0.0:10022->22/tcp   stupefied_wilson
 
 
[hanqunfeng@localhost DockerFileDir]$ ssh root@192.168.65.158 -p 10122
The authenticity of host '[192.168.65.158]:10122 ([192.168.65.158]:10122)' can't be established.
ECDSA key fingerprint is 28:22:d1:17:d6:57:b8:e5:bf:9a:28:3a:c5:06:79:bd.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.65.158]:10122' (ECDSA) to the list of known hosts.
[root@c9e1524ceb3b ~]#
 
 
2.Dockerfile说明

Dockerfile是docker构建镜像的基础,也是docker区别于其他容器的重要特征,正是有了Dockerfile,docker的自动化和可移植性才成为可能。

不论是开发还是运维,学会编写Dockerfile几乎是必备的,这有助于你理解整个容器的运行。

FROM <image name>, 从一个基础镜像构建新的镜像
FROM ubuntu
MAINTAINER <author name>, 维护者信息
MAINTAINER William <wlj@nicescale.com>
ENV <key> <value>, 设置环境变量
ENV TEST 1
RUN <command>, 非交互式运行shell命令
RUN apt-get -y update 
RUN apt-get -y install nginx
ADD <src> <dst>, 将外部文件拷贝到镜像里,src可以为url
ADD http://nicescale.com/  /data/nicescale.tgz
WORKDIR /path/to/workdir, 设置工作目录
WORKDIR /var/www
USER <uid>, 设置用户ID
USER nginx
VULUME <#dir>, 设置volume
VOLUME [‘/data’]
EXPOSE <port>, 暴露哪些端口
EXPOSE 80 443
ENTRYPOINT [‘executable’, ‘param1’,’param2’]执行命令
ENTRYPOINT ["/usr/sbin/nginx"]
CMD [“param1","param2"]
CMD ["start"]

docker创建、启动container时执行的命令,如果设置了ENTRYPOINT,则CMD将作为参数</usr/sbin/nginx start>

Dockerfile最佳实践
  • 尽量将一些常用不变的指令放到前面
  • CMD和ENTRYPOINT尽量使用json数组方式
通过Dockerfile构建image
docker build csphere/nginx:1.7 .
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
hanqunfeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-steamcmd-wine:Dockerfile 使用 SteamCMD 和 Wine 构建一个 docker 容器镜像,准备就绪
06-13
docker-steamcmd-wine Dockerfile 使用 steamcmd 和 wine 构建映像准备就绪 docker run --tty --interactive tomdesinto/steamcmd-wine /home/steam/steamcmd/steamcmd.sh +login <your>
pre-commit-docker:https:pre-commit.com打包为CI的Docker映像
01-30
pre-commit-docker:https:pre-commit.com打包为CI的Docker映像
docker下部署Tomcat运行war包
林贻民的博客
10-26 7006
1 从远程仓库拉取Tomcat镜像到本地docker pull tomcatTomcat7和8镜像的默认环境如下:CATALINA_BASE: /usr/local/tomcat CATALINA_HOME: /usr/local/tomcat CATALINA_TMPDIR: /usr/local/tomcat/temp JRE_HOME: /usr CLASSPATH:
使用 Docker 搭建 Tomcat 运行环境并部署war包
Quincy.Coder的博客
09-17 3253
根据大神的步骤一步步来就可以成功: https://my.oschina.net/sunchp/blog/616526
docker学习进阶2023
最新发布
aimcode
07-23 1998
学习docker的前提:熟悉linux基本命令和熟悉git命令。- Docker是基于Go语言实现的云开源项目。 - Docker的主要目标是“Build,Ship and Run Any App,Anywhere”,也就是通过对应用组件的封装、分发、部署、运行等生命周期的管理,使用户的APP(可以是一个WEB应用或数据库应用等等)及其运行环境能够做到“一次封装,到处运行”。 - Linux 容器技术的出现就解决了这样一个问题,而 Docker 就是在它的基础上发展过来的。
docker 学习笔记
qq_33545635的博客
03-16 1901
docker 学习笔记 _ lixiao 一、Windows 安装 下载链接:http://mirrors.aliyun.com/docker-toolbox/windows/docker-toolbox/ 可能遇到的问题 : ​ 点击Docker QuickstartTerminal报错如下信息: ​ VBoxManage.exe startvm default --type headless failed: VBoxManage.exe: error: The virtual machine ‘d
学习笔记0729----docker
嘻哈记的运维学习之路
08-05 1622
docker1.Docker1.1 Docker介绍1.2 Docker和传统的虚拟化比较1.3 Docker的优势1.4 Docker核心概念2.Docker的安装3.Docker镜像管理3.1 拉取一个镜像3.2 搜索都有哪些镜像3.3 给镜像添加标签3.4 启动一个镜像 1.Docker 1.1 Docker介绍 官网 www.docker.com github https://gith...
学习笔记:从0开始学习大数据-35.docker部署hadoop集群
LinBSoft的专栏
12-22 457
上节学习安装使用docker,并运行了ubuntu16.04的镜像,本节就在docker的ubuntu16.04镜像容器中创建hadoop三机集群。 先启动一个ubuntu16.04的容器: 1.修改容器中的下载源: nano sources.list deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe ...
Linux学习笔记-Docker与云服务器的安装配置及使用教程
一只快乐的小蒟蒻~
11-23 619
Linux学习笔记-Docker安装配置及使用教程
docker里安装linux系统,基于零的Docker学习笔记2: 使用docker安装Linux
weixin_39941620的博客
04-30 130
我在上一个笔记中写道,我在debian中安装了docker并运行了hello-world的神奇命令,但是我还能做什么?哈,让我们开始吧!检查了docker版本,看来它比教程要新,而且我不知道添加了哪些新功能. 无论他如何,还是有点白,让我们一起玩吧!root@instance-1:~# docker versionClient: Docker Engine - CommunityVersion: ...
docker学习笔记
轻描淡写
05-01 453
清理 # 按顺序执行 # 1、删除悬空的容器 docker container prune -f # 2、删除悬空的镜像 docker image prune -a -f 镜像 查看镜像 docker images 拉取镜像 # docker pull 镜像名:[镜像标签] docker pull nginx 打标签 # docker tag 原镜像名 新镜像名 docker tag nginx:latest nginx:old 删除镜像 # 删除指定镜像 dcoker rmi -f 镜像名 do
Docker进阶实战.pdf
06-27
Docker进阶实战
ansible-jupyter.dockerfile:使用Ansible和Jupyter构建Docker映像
01-30
支持的标签和相应的Dockerfile链接 alpine-3 , latest archlinux centos-7 debian-9 gentoo opensuse-42.3 ubuntu-18.04 建立影像 得到这个项目。 $ git clone ...
dockerfile-language-server-nodejs:由Node.js,TypeScript和VSCode技术提供支持Dockerfiles语言服务器
04-30
以下三个库包含用于分析和处理Dockerfile的代码: ast-解析Dockerfile 提供API函数以处理语言服务器协议定义的不同请求 验证并格式化Dockerfile,可以从CLI运行 所有有助于为用户创建丰富编辑体
docker学习笔记之三:进阶实战--Registry创建镜像仓库私服
hanqunfeng的专栏
10-19 862
registry V2说明文档 :https://docs.docker.com/registry/deploying/   【重要】registry v2安装参考资料: http://www.open-open.com/lib/view/open1456539405281.html   下载registry镜像: sudo docker pull registry   创建证...
docker学习笔记之八:Rancher使用方法
hanqunfeng的专栏
11-01 738
Rancher通过web交互方式,可以实现对多个docker主机的管理,快速方便的部署及管理多个容器,并对容器提供图形化的的监控页面。 本文只对Rancher的基本使用方法做了介绍,并以一个示例进行了实际的配置说明。 示例说明:1个负载均衡服务+4个wordpress服务+1个mysql服务。   Rancher提供中文界面,所以使用起来比较方便,但是官方帮助文档并没有提供中文版。 ...
docker 学习笔记之四:进阶实战--docker-compose
hanqunfeng的专栏
10-19 522
docker 三剑客:docker-machine  docker-compose  docker-swarm   docker-compose资料:https://docs.docker.com/compose/ 查看最新版本:https://github.com/docker/compose/tree/release/compose 当前的最新版为1.8.1   下载并安装do...
docker学习笔记之五:进阶实战--mysql+tomcat
hanqunfeng的专栏
10-19 431
一、mysql 参考资料:https://hub.docker.com/_/mysql/   1.下载mysql镜像 sudo docker pull mysql   2.启动mysql容器 sudo docker run -d -p 3306:3306 --name dbmysql -e MYSQL_ROOT_PASSWORD=password -v /mysql/datadi...
"Docker学习进阶2023.pdf:容器化技术全面指南
Docker学习进阶2023.pdf是一本关于Docker技术的学习进阶指南,内容涵盖了Docker的基本概念、安装、命令操作、镜像管理、容器管理、镜像推送、注册中心和仓库、存储管理、DockerFile、网络配置以及docker-compose...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值