使用Dockerfile构建镜像

一.DockerFile的基本概念

DockerFile是用来构建Docker镜像的构建文件，是由一系列命令和参数构成的脚本。
构建三步骤：编写DockerFile文件、docker build、docker run

DockerFile、Docker镜像与Docker容器关系：
从应用软件的角度来看，Dockerfile、Docker镜像与Docker容器分别代表软件的三个不同阶段，

DockerFile是软件的原材料
Docker镜像是软件的交付品
Docker容器则可以认为是软件的运行态。
DockerFile面向开发，Docker镜像成为交付标准，Docker容器则涉及部署与运维，三者缺一不可，合力充当Docker体系的基石。

DockerFile，需要定义一个DockerFile，DockerFile定义了进程需要的一切东西。DockerFile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库、操作系统的发行版、服务进程和内核进程(当应用进程需要和系统服务和内核进程打交道，这时需要考虑如何设计namespace的权限控制)等等;
Docker镜像，在用DockerFile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker镜像时，会真正开始提供服务;
Docker容器，容器是直接提供服务的。

二.Dockfile的基本指令

三.SSH

创建一个Dockerfile文件

FROM centos:7
MAINTAINER Sshd
RUN yum -y update
RUN yum -y install openssh* net-tools lsof telnet passwd
RUN echo '654321' | passwd --stdin root
RUN sed -i 's/UsePAM yes/usePAM no/g' /etc/ssh/sshd_config
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
EXPOSE 22
CMD ["/usr/sbin/sshd","-D"]

生成镜像

docker build -t sshd:new .              # 末尾空格加.

启动容器

docker run -d -P sshd:new

四.SYSTEM

创建一个Dockerfile文件

FROM sshd:new
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/;for i in *;do [ $i==\systemd-tmpfiles-setup.service] || rm -rf $i;done);\
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*;\
rm -f /lib/systemd/system/sockets.target.wants/*udev*;\
rm -f /lib/systemd/system/sockets.target.wants/*initctl*;\
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME ["/sys/fs/cgroup"]
CMD ["/usr/sbin/init"]

创建镜像

docker build -it  system:new .             #末尾空格加.

privileged container内的root拥有真正的root权限。否则，container内的root只是外部的一个普通用户权限。

五.NGINX

创建一个Dockerfile

FROM centos:7
MAINTAINER gwr
RUN yum -y update
RUN yum -y install gcc gcc-c++ make pcre-devel zlib-devel
ADD nginx-1.12.2.tar.gz  /opt
WORKDIR /opt
WORKDIR nginx-1.12.2
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module  && make && make install
RUN useradd -M -s /sbin/nologin nginx
RUN echo "daemon off;" >> /usr/local/nginx/conf/nginx.conf
WORKDIR ln -s /usr/local/nginx/sbin/nginx /usr/bin
ADD run.sh /run.sh
RUN chmod 755 /run.sh
EXPOSE 80
EXPOSE 443
CMD ["/run.sh"]

创建一个run脚本

vim run.sh
#!/bin/bash
/usr/local/nginx/sbin/nginx

创建一个镜像

docker build -it   nginx:new

启动容器

docker run -d -P  nginx;new

查看容器状态

登录测试

六.TOMCAT

FROM centos:7
MAINTAINER gwr
ADD jdk-8u91-linux-x64.tar.gz /usr/local
WORKDIR /usr/local
RUN mv jdk1.8.0_91  /usr/local/java
ENV JAVA_HOME /usr/local/java
ENV JAVA_BIN /usr/local/java
ENV JRE_HOME /usr/local/java/jre
ENV PATH $PATH:/usr/local/java/bin:/usr/local/java/jre/bin
ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/lib:/usr/local/java/jre/lib/charse.jar
ADD apache-tomcat-8.5.16.tar.gz /usr/local
WORKDIR /usr/local
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat8
EXPOSE 8080
ENTRYPOINT {"/usr/local/tomcat8/bin/catalina.sh","run"}

创建镜像

docker build -t tomcat:new .       #末尾加.

创建容器

docker run -d --name tomcat1 -p 1231:8080 tomcat:new

查看效果

七. MYSQL

创建一个 MYSQL文件夹，在里面创建一个Dockerfile文件

vim Dockerfile
FROM centos:7
RUN yum -y install ncurses ncurses-devel bison cmake make gcc gcc-c++
RUN useradd -s /sbin/nologin mysql
ADD mysql-boost-5.7.20.tar.gz /usr/local/src
WORKDIR /usr/local/src/mysql-5.7.20
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8  \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make -j4 && make install
RUN chown -R mysql:mysql /usr/local/mysql/
RUN rm -rf /etc/my.cnf
ADD my.cnf /etc
RUN chown mysql:mysql /etc/my.cnf
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
RUN echo -e "#!/bin/sh \nsystemctl enable mysqld" > /run.sh
RUN chmod 755 /run.sh
RUN sh /run.sh
CMD ["init"]
#CMD ["mysqld_safe"]

创建一个 my.cnf

vim my.cnf
[client]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock

[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock

[mysqld]
user = mysql
basedir = /usr/local/mys
datadir = /usr/local/mysql/data
port = 3306
character_set_server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket = /usr/local/mysql/mysql.sock
server-id = 1

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES

创建run.sh文件 开机自启

#!/bin/bash
systemctl enable mysqld

创建镜像，打开容器

docker build -t mysql:centos
docker run -d -P mysql:new   ----privileged 

进去容器，登录mysql

docker exec -it 3dc02c3b8032 bash
mysql -u root -p