Docker 如何实现非root用户构建httpd镜像以及遇到的问题有哪些

最新推荐文章于 2024-04-24 09:21:30 发布
最新推荐文章于 2024-04-24 09:21:30 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: Docker镜像构建篇 文章标签: 云计算 docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47293933/article/details/123853861
版权

为什么要用非root来构建httpd呢?

由于公司云平台,一般的web组件。不允许用root用户来部署相关应用程序。所以只能编写dockerfile先构建镜像,然后再部署到云平台(kubenetes集群),主要从安全问题来考虑的。还有本来我这个职位职责是管理租户应用问题,但是测试机器没部署。只能自己找镜像,写file部署。中间遇到了很多问题,可能由于我的技术比较菜导致的吧。掉坑里一天出不来,最后还是慢慢排错出来的。不聊别的了,聊聊技术吧。

  • 首先我们需要准备一个干净的镜像,因为我们云平台有docker仓库Harbor。所以我只需要使用命令拉取镜像:
docker push 10.0.0.1/public/bclinux:1.1.1
  • 拉取镜像之后,需要使用docker run 命令去运行,我拉取的镜像:
docker run --name tudo:1.1.1 -tid 10.0.0.1/public/bclinux:1.1.1
  • 进入运行的docker的容器中(未运行的叫镜像、运行了就叫容器了)
docker exec -ti tudo:1.1.1 /bin/bash
  • 修改基础镜像的yum源文件,因为内网涉及安全问题一般yum源配置是:
cat >/etc/yum.repos.d/os.repo<<EOF
[centos7]
name=Server
baseurl=http://10.0.0.1/fpz #源路径
gpgcheck=0
gpgcheck=1             #是否检查GPG(GNU Private Guard),一种密钥方式签名。 
EOF
  • 使用yum install -y httpd 部署安装完成后使用systemctl启动报错
# systemctl start httpd 
System has not been booed with systemd as init system (PID 1).Can't operate.
Failed to connect to bus: Host is down
  • 怎么解决报错呢?答案是跳过这种方式去启动httpd直接用路径启动
#type httpd
httpd is /usr/sbin/httpd
  • 执行完命令发现还有问题
#/usr/sbin/httpd
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.0.0.9. Set the 'ServerName' directive globally to suppress this message 
httpd (pid 18)  already running
报错的意思是我们没有修改/etc/httpd/conf/http.conf配置文件的参数导致 
ServerName localhost:80
再启动
#/usr/sbin/httpd
启动成功了
  • 启动后我们要编写docker file文件
vi /date/dockerfile
FROM 10.0.0.1/public/bclinux:1.1.1
RUN groupadd www
RUN useradd www -g www -u 1911
RUN chown -R www:www  /etc/httpd/conf/httpd.conf
RUN chmod -R 755 /etc/httpd/conf/httpd.conf
RUN chown -R www:www /usr/sbin/httpd
RUN chown -R www:www /etc/httpd/logs/
RUN chmod -R 755 /etc/httpd/logs/
RUN chown -R www:www /run/httpd/
RUN chmod -R 755 /run/httpd
RUN chmod -R 755 /usr/sbin/httpd
RUN mkdir -p  /var/tmp/logs/
RUN chown -R www:www /var/tmp/
RUN mkdir -p /date
ADD start.sh /date
RUN chmod a+x /date/start.sh
RUN chown -R www:www /date/start.sh
RUN chmod -R 755 /var/tmp/
RUN sed -i 's/User apache/User www/g' /etc/httpd/conf/httpd.conf
RUN sed -i 's/Group apache/Group www/g' /etc/httpd/conf/httpd.conf
RUN sed -i 's/#ServerName www.example.com:80/ServerName localhost:8080/g' /etc/httpd/conf/httpd.conf
RUN sed -i 's/Listen 80/Listen 8080/g' /etc/httpd/conf/httpd.conf
USER 1911
ENTRYPOINT ["sh","/date/start.sh"]
  • 启动脚本start.sh编写
vi /date/start.sh
#!/bin/bash
/usr/sbin/httpd -D FOREGROUND
不加 -D FOREGROUND会报错别问我为什么知道的。因为这里我卡了很久。。。。
重启提示AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND'
  • 构建镜像使用docker命令
1.构建命令
docker build -f dockerfile -t httpjingxing:1.1.1 .
(还有个问题docker构建镜像镜像名不能大写会报错)
2.上传命令
docker push httpjingxing:1.1.1

到此完结。。。。。。。。。。。。

IT技术土狗
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux open c root权限,linuxea:docker容器中程序不应该以root用户身份运行
weixin_31238185的博客
04-30 507
容器中的进程不应以root身份运行,或者假设它们是root用户。正确的方式是使用已知的UID和GID在Dockerfile中创建用户,并以此用户身份运行你的进程。通过限制对资源的访问,遵循此模式的映像更容易安全运行I. 概观精心设计的系统遵循最小特权原则。这简单地说明应用程序应该只能访问它所需的资源以执行其所需的功能。这在设计安全系统时至关重要。无论是恶意还是由于某些错误,进程可能会在运行时产生...
自定义内置root用户镜像制作方法
sweetSunny123的博客
02-10 612
1.在环境中的任意一worker节点上创建一个文件夹,如test mkdir -p test 2.在文件夹中用vi命令生成一个新的文件,文件名为Dockerfile,内容如下: FROM docker.io/centos:7.9.2009#基础镜像来源 MAINTAINER tangmeng#镜像制作者 RUN adduser testuser#添加新用户信息 RUN echo “testuser:testuser” | chpasswd#为新用户修改密码 3.利用命令生成新镜像,如生成一个名为testim
构建镜像,执行chown -R常慢
最新发布
qq_43193782的博客
04-24 342
构建镜像,执行chown -R常慢原因:Docker使用写时复制策略,所以chown命令执行时,会将上层镜像文件全部复制到当前层,然后再修改权限,再写入文件系统。解决方式:不应该使用chown -R 这类大批量修改文件的命令。
[Dockerfile] 使用root账号
grllery的博客
04-18 956
How to add users to Docker container?
docker root账户
gaoguoxin2的专栏
10-31 567
https://blog.csdn.net/u012763794/article/details/80943472 https://blog.csdn.net/timothy93bp/article/details/77679000 https://www.cnblogs.com/lazzyk/p/6264012.html   Ubuntu16.04系统中创建新用户 本文基于Linux的U...
Dockerfileroot用户自启动程序示例——筑梦之路
筑梦之路
06-23 635
FROM nvidia/cuda:9.1-devel-centos7 LABEL author=434754018@qq.com RUN yum install -y vim python3 python3-devel python3-pip bzip2-devel \ gcc make unzip epel-release kde-l10n-Chinese glibc-common \ && localedef -c -f UTF-8 -i zh_CN zh_CN.ut.
jenkins+docker实现自动编译、打包、构建镜像、容器部署
02-24
开发push代码到gitlab,触发jenkins自动pull代码,通过maven编译、打包,然后通过执行shell脚本使docker构建镜像并push到私服(或者阿里云)仓库,此操作完成后jenkins服务器上再执行SSH命令登录到部署服务器,...
springboot整合docker部署实现两种构建Docker镜像方式
09-29
主要介绍了springboot整合docker部署实现两种构建Docker镜像方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker基于现有镜像构建镜像实现方法
09-30
主要介绍了Docker基于现有镜像构建镜像实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
让Apache在root用户运行
创业的程序员
10-10 2394
  1、建立一个 www 组,在该组中建立一个 apache 帐号: groupadd www useradd -g www apache 2、修改 httpd.conf 文件,设置: User apache Group www 3、session设置: mkdir /www/sessions/ 修改php.ini,使用户apache有权限读写session:
学习PHP记录01
raoqin210的专栏
02-03 872
客户的项目需要用到discuz3.2、php5.6的环境。本人的电脑系统macOS自带了PHP7,项目部署discuz3.4后出现了很多问题,所以想把PHP7更换成PHP5.6。更换完成后打开discuz前后台都是一片空白,自己建的PHP文件phpinfo()可以正常访问。记录下问题跟解决方法。 1.查看Apache的错误日志: AH00169: caught SIGTERM, shutt...
linux httpd日志,linux – httpd错误日志中有很多优雅的重启?
weixin_42511053的博客
05-01 773
我们的服务器坏了,我们重新设置了服务(nginx& httpd),当我查看日志时,我发现这些行,请求了那么多Graceful重启,做重启行,什么错了?我有100个以下的线条[Tue Nov 10 03:35:12.421652 2015] [mpm_prefork:notice] [pid 60224] AH00163: Apache/2.4.6 (CentOS) PHP/5.6.7 mo...
Elastic:使用 Elastic Stack 来监督系统日志及指标
Elastic 中国社区官方博客
12-07 3262
在我之前的许多文章中,我基本上都已经讲到了这些方面的内容。在今天的文章中,我想针对一些开发还没有自己的系统,比如 centos 或 Ubuntu OS 来写一篇常详细的文章。在这篇文章中,我将详述: 使用 Docker 安装 Elastic Stack:Elasticsearch 及 Kibana 使用 Vagrant 来创建一个 centos 7 的系统,并使用 Filebeat 及 Metricbeat 把系统日志和指标发送至 Elasticsearch 使用 Vagrant 来创建一个 Ubu
ClouderaManager安装踩过的坑(NTP/JDK/HTTP
qq_43095071的博客
08-29 5336
1、NTP时钟源同步问题 查看时钟源是否唯一且为master,如下图示有三个时钟源 ntpq -p 以下步骤将系统及硬件时钟同步至master systemctl enable ntpd.service ntpd ntpdate -u 10.47.243.43 hwclock –systohc systemctl restart ntpd.s...
apache php 内存,php – Apache崩溃:无法分配内存
weixin_39989190的博客
03-10 686
遇到了一个反复出现的问题,为什么我的ubuntu服务器在过去两天的同一时间内完全无法使用.在崩溃期间我甚至无法通过SSH进入它.Ubuntu服务器位于amazon aws t2.micro实例上,运行在1 GB的ram上,Ubuntu 16.04apache错误日志如下所示[Wed Aug 30 18:02:23.710072 2017] [autoindex:error] [pid 7505]...
Docker系列之docker镜像
weixin_52269501的博客
04-23 2987
docker镜像
Linux常用命令1
qq_42808065的博客
03-16 114
linux常用命令(ubuntu系统) 一、linux文件系统结构 sudo apt-get install tree tree --help #查看帮助 tree -L 1 #显示文件目录 root@ubuntu16 /# tree -L 1 . #系统根目录 ├── bin #存放常见的命令 ├── boot #系统启动文件和核心文件都...
docker基础用法
Yanghu4112的博客
12-01 2574
什么是docker docker中的容器: lxc --> libcontainer --> runC OCI&OCF OCI Open Container-initiative 由Linux基金会主导于2015年6月创立 旨在围绕容器格式和运行时制定一个开放的工业化标准 contains two specifications the Runtime Specification(runtime-spec) the Image Specification(i
通过java-docker api构建docker镜像 并检查镜像是否构建成功
06-10
使用 Java Docker API 构建 Docker 镜像,可以使用 `Dockerfile` 文件来定义构建步骤和镜像内容,然后使用 Docker Java 客户端提供的 `BuildImageCmd` 来构建镜像。以下是构建镜像的示例代码: ```java DockerClientConfig config = DefaultDockerClientConfig.createDefaultConfigBuilder().build(); DockerClient dockerClient = DockerClientBuilder.getInstance(config).build(); // 定义 Dockerfile 文件路径和构建上下文路径 String dockerfile = "/path/to/Dockerfile"; File buildContext = new File("/path/to/buildContext"); // 构建镜像 BuildImageResultCallback callback = new BuildImageResultCallback() { @Override public void onNext(BuildResponseItem item) { // 打印构建日志 System.out.println(item.getStream()); } }; dockerClient.buildImageCmd() .withDockerfile(new File(dockerfile)) .withBuildDirectory(buildContext) .exec(callback).awaitImageId(); ``` 在构建镜像时,需要指定 `Dockerfile` 文件路径和构建上下文路径。`Dockerfile` 文件用于定义构建步骤和镜像内容,构建上下文路径用于构建过程中需要的文件和目录。构建完成后,可以通过 `BuildImageResultCallback` 的 `awaitImageId()` 方法获取镜像 ID。 检查镜像是否构建成功,可以使用 `listImagesCmd` 方法获取当前主机上的所有镜像,然后查找构建镜像是否在列表中。以下是检查镜像是否构建成功的示例代码: ```java List<Image> images = dockerClient.listImagesCmd().exec(); for (Image image : images) { for (String tag : image.getRepoTags()) { if (tag.equals("image-name:tag")) { System.out.println("镜像构建成功!镜像 ID:" + image.getId()); return; } } } System.out.println("镜像构建失败!"); ``` 在 `listImagesCmd` 方法返回的镜像列表中,每个镜像都有一个或多个标签,可以通过标签来识别镜像。找到构建镜像后,可以获取其 ID 并打印出来,表示镜像构建成功。如果找不到构建镜像,则表示构建失败。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值