利用Dockerfile构建服务镜像案例(ssh、systemd、nginx、tomcat)

最新推荐文章于 2024-06-10 08:47:32 发布
最新推荐文章于 2024-06-10 08:47:32 发布
阅读量254 收藏
点赞数
分类专栏: Docker容器 文章标签: docker centos tomcat linux 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huhaiyangFIVE/article/details/110232777
版权

目录

一、Dockerfile文件的概要

  • Dockerfile是由一组指令组成的文件
  • Dockerfile结构四部分
  基础镜像信息
  维护者信息
  镜像操作指令
  容器启动时执行指令
  • Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以“#”号开头的注释
  • Dockerfile操作指令
指令含义
FROM 镜像指定新镜像所基于的镜像,第一条指令必须为FROM指令,每创建一个镜像就需要一条FROM指令。
MAINTAINER 名字说明新镜像的维护人信息
RUN 命令在所基于的镜像上执行命令,并提交到新的镜像中
CMD [“要运行的程序“,“参数1”,“参数2”]指令启动容器时要运行的命令或者脚本,Dockerfile只能有—条CMD命令,如果指定多条则只能最后一条被执行
EXPOSE 端口号指定新镜像加载到Docker时要开启的端口
ENV 环境变量 变量值设置一个环境变量的值,会被后面的RUN使用
ADD 源文件/目录目标文件/目录将源文件复制到目标文件,源文件要与Dockerfile位于相同目录中,或者是一个URL
COPY 源文件/目录 目标文件/目录将本地主机上的文件/目录复制到目标地点。源文件/目录要与Dockerfile在相同的目录中
VOLUME [“目录"]在容器中创建一个挂载点
USER 用户名/UID指定运行容器时的用户
WORKDIR 路径为后续的RUN、CMD、ENTRYPOINT指定工作目录
ONBUILD 命令指定所生成的镜像作为一个基础镜像时所要运行的命令
HEALTHCHECK健康检查

CMD与ENTRYPOINT 指令对比:

CMD指令可以指定容器启动时默认执行的命令,但它可以被docker run命令的参数覆盖掉。
ENTRYPOINT 指令和CMD类似,它也是用户指定容器启动时要执行的命令,但如果dockerfile中也有CMD指令,CMD中的参数会被附加到ENTRYPOINT指令的后面。 如果这时docker run命令带了参数,这个参数会覆盖掉CMD指令的参数,并也会附加到ENTRYPOINT 指令的后面。
这样当容器启动后,会执行ENTRYPOINT 指令的参数部分。
可以看出,相对来说ENTRYPOINT指令优先级更高。

二、构建SSH镜像

[root@server1 ~]# mkdir /sshd
[root@server1 ~]# cd /sshd
[root@server1 sshd]# vim Dockerfile
FROM centos:7
MAINTAINER this is ssh

#更新容器的yum源
RUN yum -y update

#安装ssh和其他服务软件包
RUN yum install -y openssh* net-tools lsof telnet passwd

#修改root用户密码
RUN echo "123456" | passwd --stdin root

#设置不使用ssh服务端的pam模块
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config

#创建非对称秘钥
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

#关闭pam.d机制里的ssh会话模块
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^ /#/' /etc/pam.d/sshd

#创建ssh工作目录并放通权限
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh

#开通端口
EXPOSE 22

#开启sshd服务,容器的centos7镜像里没有systemctl命令,故不能用服务的方式启动
CMD ["/usr/sbin/sshd","-D"]


#生成镜像
docker build -t sshd:centos
#启动容器
docker run -d -P sshd:centos
docker ps -a              #查找系统自动映射的端口号
ssh localhost -p 32772   #宿主机通过端口连接ssh容器

三、容器使用systemctl镜像

[root@server1 ~]# mkdir /systemctl
[root@server1 ~]# cd /systemctl
[root@server1 systemctl]# vim Dockerfile
FROM sshd:centos
MAINTAINER this is ssh
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do [ $i== \
systemd-tmpfiles-setup.service ] || rm -f $i;done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

[root@localhost systemctl]# docker build -t systemd:centos .    

##privileged container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限。
[root@server1 systemctl]# docker run --privileged -it -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemctl:centos /sbin/init &
[1] 26319
[root@server1 systemctl]# docker exec -it 73f6438deda2 bash
[root@73f6438deda2 /]# systemctl status sshd

四、构建nginx镜像

[root@server1 ~]# mkdir /nginx
[root@server1 ~]# cd /nginx
[root@localhost nginx]# vim Dockerfile


FROM centos:7
MAINTAINER this is nginx
RUN yum -y update
RUN yum -y install gcc gcc-c++ make pcre-devel zlib-devel
RUN useradd -M -s /sbin/nologin nginx
#ADD既能把压缩包复制到容器中,同时还能把压缩包进行解压
ADD nginx-1.12.2.tar.gz /opt
WORKDIR /opt/nginx-1.12.2
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80
EXPOSE 443
#需要关闭nginx的守护进程,否则会和容器的守护进程冲突
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]


[root@server1 nginx]# vim run.sh
#!/bin/bash
/usr/local/nginx/sbin/nginx
[root@server1 nginx]# docker build -t nginx:centos .
[root@server1 nginx]# docker run -d -P nginx:centos

访问http://10.0.0.20:32771/验证
在这里插入图片描述

五、构建Tomcat镜像

[root@server1 ~]# mkdir /tomcat
[root@server1 ~]# cd /tomcat
apache-tomcat-9.0.16.tar.gz和jdk-8u91-linux-x64.tar.gz上传到/tomcat
目录下
[root@server1 tomcat]# vim Dockerfile

FROM centos:7
MAINTAINER this is tomcat

#解压java到目录/usr/local下,搭建tomcat的环境
ADD jdk-8u91-linux-x64.tar.gz /usr/local/
WORKDIR /usr/local/
RUN mv jdk1.8.0_91 java

#设置环境变量
ENV JAVA_HOME /usr/local/java
ENV JRE_HOME /usr/local/java/jre
ENV CLASSPATH /usr/local/java/lib:/usr/local/java/jre/lib
ENV PATH /usr/local/java/bin:$PATH

#解压安装tomcat包
ADD apache-tomcat-9.0.16.tar.gz /usr/local/

#进入目录/usr/local/
WORKDIR /usr/local/

#重命名方便管理
RUN mv apache-tomcat-9.0.16 /usr/local/tomcat9
#放通tomcat服务的8080端口
EXPOSE 8080

#在这里我用的是catalina.sh文件启动,startup.sh文件也可以。
ENTRYPOINT ["/usr/local/tomcat9/bin/catalina.sh","run"]

#创建tomcat镜像并利用tomcat镜像创建容器
[root@server1 tomcat]# docker build -t tomcat:centos .
[root@server1 tomcat]# docker run -d -P tomcat:centos

在这里插入图片描述

-黄油小熊-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx服务器添加Systemd自定义服务过程解析
01-20
在基于Systemd的系统(如CentOS 7、Ubuntu 18.04等)上,我们可以自定义NginxSystemd服务文件来实现这一目标。下面将详细介绍如何进行这个过程。 首先,当使用`yum install`命令安装Nginx时,系统会自动创建一个...
systemd&Dockerfile】关于docker容器中进程和systemd控制的进程
michaelwoshi的博客
01-23 2664
一、关于Docker容器里的进程的前台运行 Docker 不是虚拟机,容器就是进程。 Docker 启动的是进程,因此所谓的后台服务应该放到前台,一个docker容器同时只能管理一个进程,Docker容器仅在它的1号进程(PID为1)运行时,会保持运行。如果1号进程退出了,Docker容器也就退出了。 docker 容器默认会把容器内部第一个进程,也就是pid=1的程序作为docker容器是...
利用Dockerfile构建服务镜像案例
chengu04的博客
09-22 1318
文章目录前言一、构建SSH镜像二、容器使用systemctl镜像三、构建nginx镜像四、构建Tomcat镜像五、构建MySQL镜像 前言 ●Dockerfile是由一组指令组成的文件 ●Dockerfile结构四部分 基础镜像信息 维护者信息 镜像操作指令 容器启动时执行指令 ●Dockerfile每行支持一条指令,每条指令可携带多个参数,支持使用以“#”号开头的注释 ●Dockerfile操作指令 CMD与ENTRYPOINT 指令对比: CMD指令可以指定容器启动时默认执行的命令,
Docker利用Docker搭建一个nginx服务
最新发布
海绵宝宝de派小星的博客
06-10 1万+
借助Docker搭建nginx
Docker服务systemd配置文件详解_docker systemd,2024年最新快速从入门到精通
m0_60147147的博客
04-17 790
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?部分用于描述服务的安装信息,包括服务的启动级别、启动顺序等。7、Tomcat和Resin有什么区别,工作中你怎么选择?部分用于描述服务的启动命令、进程管理、重启策略等。3、现在给你三百台服务器,你怎么对他们进行管理?
Dockerfile镜像制作(sshd,systemd,nginx,tomcat)
Shadow__Flow的博客
11-29 166
一、SSH镜像的制作 [root@docker ~]# mkdir sshd [root@docker ~]# cd sshd/ [root@docker sshd]# vi Dockerfile FROM centos:7 MAINTAINER sshd <chu> RUN yum -y update RUN yum -y install openssh* net-tools lsof telnet passwd RUN echo '654321' | passwd --stdin roo
“set -x”在Dockerfile中做了什么?
非著名JAVA程序员的博客
09-04 2278
set -x在Dockerfile中做了什么? 我正在学习现有的Dockerfile,开始创建自己的Dockerfile.我注意到大多数时候,命令都是从两个开始的 RUN set -x ... RUN set -ex; ... 为什么这样做,为什么这是必要的?有必要吗? 最佳答案 -e导致命令停止任何错误.更典型的语法是用&&和/或停止任何错误. -x使shell输出正在运行的每个命令.这对于调试脚本很有用. 从set下的bash手册页: -e Exit immediately if a p
Nginx+keepalived+tomcat集群搭建过程.doc
07-02
Nginx+Keepalived+Tomcat集群搭建】是一个实现服务器高可用和负载均衡的常见方案,旨在解决单点故障问题,防止服务因一台服务器宕机而导致整个系统的崩溃,即所谓的雪崩效应。 首先,我们需要四台服务器,两台...
nginx相关资源,tomcat和JDK的linux压缩包
03-15
本资源包主要关注三个核心组件:NginxTomcat和JDK,它们都是在Linux环境中构建高性能Web应用的关键工具。这里我们将深入探讨这些组件以及它们在Linux系统中的部署和管理。 **Nginx** 是一款流行的反向代理服务器...
CentOS7将Nginx添加系统服务的方法步骤
09-15
CentOS7中,系统采用了systemd作为服务管理系统,用于启动、停止、控制和监控系统服务。本文将详细介绍如何在CentOS7上将Nginx添加为系统服务,并设置为开机启动。 1. **查看服务状态** 在开始添加Nginx为系统...
linux服务器,nginx离线安装包
05-16
- Nginx默认的启动脚本位于`/etc/init.d/nginx`或`/usr/lib/systemd/system/nginx.service`,取决于你的系统。使用`systemctl`或`service`管理Nginx服务: ``` systemctl start nginx # 启动Nginx systemctl ...
containerized-systemd:容器化systemdDockerfile示例(主要用于测试环境)
05-10
容器化systemdDockerfile示例(主要用于测试环境) Dockerfile.archlinux :Arch Linux(系统247,截至2021年2月) Dockerfile.centos-8.3 :CentOS 8.3(系统239) Dockerfile.debian-10 :Debian GNU / Linux 10(系统241) Dockerfile.fedora-33 :Fedora 33(系统246) Dockerfile.opensuse-tumbleweed :openSUSE Tumbleweed( Dockerfile.opensuse-tumbleweed 246,截至2021年2月) Dockerfile.ubuntu-20.04 :Ubuntu 20.04(系统245) 演示1:带systemctl交互式shell 指定为docker r
DockerDocker如何构建自己的镜像?从镜像构建到推送远程镜像仓库图文教程
Sihang_Xie的博客
12-12 3570
Docker如何构建自己的镜像?如何把自己构建镜像推送到远程镜像仓库?如何推送到公有云?如何推送到私有云?看完本篇博文,相信你会得到答案。
Dockerfile的具体 化简单用法-以centos8开启systemd管理功能为例
lggirls的博客
01-17 1006
CentOS8.1已经发布了,为了测试一下如何,所以尝试在CoreOs系统下用docker 拉取了一下镜像,结果自然是不带systemd管理功能的。看了官方说明,是需要用Dockerfile来重新构建一个定制化镜像,所以又查找了一下相关搜索内容。 结果, 大部分文章都默认操作者知道Dockerfile如何使用,只说了其内容如何编写。 这里做一个记录,算是非常小白的教程,用以后继应用的参考。 ...
Dockerfile
Lemon Blog
08-13 242
2020-04-06 第一个 Dockerfile cd mkdir static_web cd static_web touch Dockerfile 我们创建了一个名为 static_web 的目录用来保存 Dockerfile ,这个目录就是我们的构建环境(build environment),Docker 则称此环境为上下午(context)或者构建上下文(build context)。Docker 会在构建镜像时将构建上下文和该上下文中的文件和目录上传到 Docker 守护进程。这样 Docke
通过systemd配置Docker
酱油蔡的酱油坛
01-13 8177
Docker1.9.1安装后默认没有/etc/sysconfig/docker文件,造成习惯使用老版本的用户不知道在什么地方配置一些Daemon默认启动项。本文以配置--insecure-registry为例介绍了如何通过systemd配置Docker
docker中使用systemd
a2261504394的专栏
10-30 667
由于以下几个原因,docker的官方centos镜像中没有提供systemd服务:   systemd requires the CAP_SYS_ADMIN capability. This means running docker with --privileged. Not good for a base image.systemd requires access to the
Docker 中使用 Systemd
FUN
12-16 5803
注意,本文讨论的是在如何 Docker 中运行 Systemd,并不是通过 Systemd 管理 Docker。首先有两个前提条件: Docker 版本至少要 20.10 系统必须启用 cgroupv2(检查 /sys/fs/cgroup/cgroup.controllers 文件是否存在即可) 首先是感谢这个大佬给出的方案,链接: https://gist.github.com/pinkeen/bba0a6790fec96d6c8de84bd824ad933 https://serverfault.
使用Dockerfile创建docker镜像
热门推荐
rznice的专栏
08-15 6万+
使用Dockerfile创建docker镜像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值