Python3.11开启ssh服务的运维Docker镜像

于 2023-08-02 19:38:24 发布
阅读量214 收藏
点赞数
分类专栏: OpenEuler docker python 文章标签: 运维 python3.11 ssh docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengyoufengyu/article/details/132069832
版权
OpenEuler 同时被 3 个专栏收录
22 篇文章 23 订阅
订阅专栏
python
13 篇文章 0 订阅
订阅专栏
docker
3 篇文章 0 订阅
订阅专栏

title: Python3.11开启ssh服务的运维Docker镜像

tags:

  • Python3.11
  • Docker镜像
  • sshd
  • openEuler
    date:
    2023-08-02 19:00:42

一、前提:

以上一章做的镜像为基础镜像,进一步进行加工。

二、使用到的linux知识

  1. 创建用户:
    参考centos 创建账号,启用sudo权限

# 创建用户组
groupadd developers

# 创建不需要密码的my用户
useradd -s /bin/bash -g developers -d /home/my my
# 修改密码(第二种方法)echo root | passwd --stdin root
echo "root:root" | chpasswd
echo "my:my"| chpasswd
# 添加sudo权限
echo "my  all=(all)    NOPASSWD: all" >> /etc/sudoers
  1. ssh使用证书

ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key -N ''
ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key -N ''

cat id_rsa.pub >> ~/.ssh/authorized_keys
# 私钥登录
ssh user@host/ip[:port] -i [identity_file]

e.g. root@106.14.23.168 -i ~/.ssh/id_rsa

-i identity_file 指定私钥文件

#如果提示缺权限,给私钥600权限
chmod 600 id_rsa


/etc/ssh/sshd_config 
打开文件后 在里面将添加:
RSAAuthentication yes
PubkeyAuthentication yes
添加完成保存并退出


# 启动sshd服务并且暴露22端口
run mkdir /var/run/sshd
expose 22
cmd ["/usr/sbin/sshd", "-d"]

三、形成dockerfile文件

  1. 文件open_euler_python_sshd.dockerfile内容如下:
# open_euler_python_sshd.dockerfile
# Version 1.0.0
# export ssl_ver=3.8.0
# wget http://ftp.jaist.ac.jp/pub/OpenBSD/LibreSSL/libressl-$ssl_ver.tar.gz
# export py_ver=3.11.4
# wget https://www.python.org/ftp/python/${py_ver}/Python-${py_ver}.tgz
# set 
# build cmd: docker build --target build_image -t open-euler-py-sshd-build:22.03.3114 -f open_euler_python.dockerfile .
# build cmd: docker build -t open-euler-py-sshd:22.03.3114 -f open_euler_python_sshd.dockerfile .
# docker run --privileged -dit --name py-sshd -p 20322:22 open-euler-py-sshd:22.03.3114


ARG baseImageVer=22.03.3114
FROM open-euler-py:${baseImageVer} as build_image
LABEL MAINTAINER="zhongmb@139.com"

ARG baseImageVer=22.03.3114
ARG openEulerVer=22.03.lts.sp2
ARG pyVer=3.11.4
ARG sslVer=3.8.0

RUN yum -y install sudo && \
    yum -y install passwd  && \
    yum -y install util-linux && \
    yum -y install net-tools && \
    yum -y install openssh-clients openssh-server
    
RUN groupadd  -g 1099 developers && \ 
    useradd -s /bin/bash -u 1098 -g 1099 -d /home/my my  && \
    echo root | passwd --stdin root && \
    echo "my:my"| chpasswd && \
    echo "my        ALL=(ALL)       NOPASSWD: ALL" >> /etc/sudoers 

RUN mkdir -p ~/.ssh && \
    mkdir -p ~/shells
    
COPY ./ssh_host_dsa_key.pub /etc/ssh/ssh_host_dsa_key.pub
COPY ./ssh_host_dsa_key /etc/ssh/ssh_host_dsa_key
COPY ./ssh_host_rsa_key.pub /etc/ssh/ssh_host_rsa_key.pub
COPY ./ssh_host_rsa_key /etc/ssh/ssh_host_rsa_key
COPY ./shells /root/shells

# ssh-keygen -t dsa -b 1024 -f /etc/ssh/ssh_host_dsa_key -N ''
# ssh-keygen -t rsa -b 4096 -f /etc/ssh/ssh_host_rsa_key -N ''
RUN chmod 600 /etc/ssh/ssh_host_rsa_key &&\
    chmod 644 /etc/ssh/ssh_host_rsa_key.pub &&\
    chmod 600 /etc/ssh/ssh_host_dsa_key &&\
    chmod 644 /etc/ssh/ssh_host_dsa_key.pub &&\
    ssh-keygen -A && \
    cat /etc/ssh/ssh_host_rsa_key.pub >> ~/.ssh/authorized_keys && \
    echo "PubkeyAuthentication yes" >> /etc/ssh/sshd_config && \
    mkdir /var/run/sshd

RUN yum clean all && rm -fr /tmp/* && rm -fr /var/tmp/* && rm -fr /var/cache/*


USER my
COPY ./shells ~/shells
RUN mkdir -p ~/.ssh && \
    cat /etc/ssh/ssh_host_rsa_key.pub >> ~/.ssh/authorized_keys
expose 22
CMD ["/bin/sh", "~/shells/my_sshd.sh"]

ARG baseImageVer=22.03.3114
FROM scratch as runtime_image
LABEL MAINTAINER="zhongmb@139.com"

ARG baseImageVer=22.03.3114
ARG pyVer=3.11.4
ARG sslVer=3.8.0

ENV py_ver=${pyVer}
COPY --from=build_image / /

USER my
expose 22
CMD ["/bin/sh", "~/shells/my_sshd.sh"]
  1. 使用到的shells\my_sshd.sh文件内容如下:
# my_sshd.sh
/usr/bin/sudo /usr/sbin/sshd
while [ "1" = "1" ]; do echo `date +"%Y-%m-%d %H:%M:%S"`; sleep 120 ;done;
  1. 生成镜像:
cd openeuler_python
docker build -t open-euler-py-sshd:22.03.3114 -f open_euler_python_sshd.dockerfile .
  1. 运行容器:
docker run --privileged -dit --name py-sshd -p 20322:22 open-euler-py-sshd:22.03.3114

四、导出含有python3.11.4运行环境的运维Docker镜像,并压缩

  1. 导出镜像:
docker save  open-euler-py-sshd:22.03.3114  > open-euler-py-sshd-3.11.4.tar
  1. 拷贝到容器中
docker ps
docker cp open-euler-py-sshd-3.11.4.tar b52b8637158f:/opt/
  1. 在容器中使用xz压缩
yum install xz

xz open-euler-py-sshd-3.11.4.tar
  1. 从容器中导出
docker cp  b52b8637158f:/opt/open-euler-py-sshd-3.11.4.tar.xz ./

五、测试

  1. 使用 docker ps查看名字为“py-sshd”的容器
  2. 使用 docker inspect py-sshd的ip地址: “IPAddress”: “172.17.0.4”
  3. 启动一个新的容器 docker run -it open-euler-py-sshd:22.03.3114 /bin/bash
  4. 在新容器中使用证书登录ssh:
sudo ssh -i /etc/ssh/ssh_host_rsa_key my@172.17.0.4
python3114 --version

© 著作权归作者所有

mengyoufengyu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
创建支持SSH服务Docker镜像的方法
01-20
摘要:通常Linux系统管理员通过SSH服务来管理OS,但Docker的很多镜像是不带SSH服务的,可以通过attach(遇到假死的现象)或者exec(目前测试ok)的方法进入容器来管理,但是这些命令都无法解决远程管理容器的问题,因此,当需要远程登陆到容器内进行一些操作的时候,就需要SSH的支持了。本文记录如何使用docker commit创建一个带有SSH服务的ubuntu镜像。 (1) 首先以交互的方式运行我们本地的ubuntu容器 docker run -it ubuntu:14.04 /bin/bash (2) 尝试使用sshd命令,会发现容器中没有安装该服务sshd bas
CentOS 6.5 制作可以ssh登录的Docker镜像
01-10
Docker使用系列一我们把镜像源改为了阿里云的,方便后续的操作。 执行这个命令就把源地址改为阿里的: 代码如下: curl https://git.oschina.net/feedao/Docker_shell/raw/start/ali-centos.sh | sh 第一安装Docker: yum -y install docker-io 第二启动Docker: service docker start 第三安装制作CentOS镜像的工具: yum -y install febootstrap 第四制作CentOS镜像文件centos6-image目录 代码如下: feboot
PyCharm使用Docker镜像搭建Python开发环境
09-18
主要介绍了PyCharm使用Docker镜像搭建Python开发环境,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Docker
hangge的学习基地
03-17 441
文章目录Docker1 Docker简介1.1 什么是虚拟化1.2 什么是Docker1.3 容器与虚拟机比较1.4 Docker 组件1.4.1 Docker服务器与客户端1.4.2 Docker镜像与容器1.4.3 Registry(注册中心)2 Docker安装与启动2.1 安装Docker2.2 设置ustc的镜像2.3 Docker的启动与停止3 常用命令3.1 镜像相关命令3.1.1 ...
Python使用SSH代理访问远程Docker
shirukai
07-22 1261
本篇文章将通过两个方案实现访问远程docker:通过改造SSH用户密码认证访问远程Docker,通过SSH命令行隧道方式访问远程Docker
将一个简单的python程序打包成加密的docker镜像并对外提供接口
qq_27009517的博客
12-28 1717
https://blog.csdn.net/uncle_yiba/article/details/80046157 环境:python2.7 docker: 一、一个简单的python程序 既然是一个简单的python程序,那我们就实现一个简单的加法功能即可。 #coding=utf-8 import random def add(aStr,bStr): map={} try: a=float(aStr) b=float(b...
PyCharm ssh连接到docker容器(PyTorch)
weixin_42529594的博客
07-08 1150
为方便调试docker容器内部代码
Dockers&&Docker-compose
weixin_43332972的博客
05-15 257
1,基于官方镜像,centos,ubuntu,debain,alpine等基础镜像构建JDK(java环境),然后在基于自定义的JDK镜像构建出业务需要的tomcat镜像。先基于官方提供的基础镜像,制作出安装了常用命令的自定义基础镜像,然后在基础镜像的基础上,在制作JDk镜像,tomcat镜像等。dockerfile:docker生成镜像的配置文件,用来书写自定义镜像的一些配置信息。镜像:一个镜像代表一个虚拟环境,是一个只读的文件,如mysql镜像,redis镜像等。2,nginx基础镜像
docker开篇--使用 pycharm  ssh链接远程docker环境
yuezhilangniao的博客
04-03 370
#一、 使用 pycharm ssh链接远程docker环境 docker pull ubuntu 安装基本的环境 升级 apt update 安装 vim 安装python3 安装python3-pip 安装ssh #原文 https://www.cnblogs.com/ydf0509/p/7762305.html # 需要先修改docker容器内的 ssh端口 root...
pycharm远程服务器的docker容器并使用docker里面的python环境
weixin_44607910的博客
12-30 1064
远程服务器配置ssh服务 一般情况下,远程服务器已经配置好ssh服务,若未配置执行以下命令 apt-get update apt-get install openssh-server 创建docker容器 默认同志们已经安装了docker及有镜像,执行以下命令创建docker容器,并映射端口号22为8022映射端口号不一定要8022,参考如下 sudo docker run -itd --name 容器名 --shm-size=1g --ulimit memlock=-1 --ulimit stack=6
华为OpenEuler体验系列(16)-显卡驱动安装以及CUDA
mengyoufengyu的博客
07-05 3834
0、OpenEuler内核: 因为OpenEuler使用的是4.19内核,所以属于el8。下面是centos与内核版本对应关系 6.4/ 20-Jun-2013 15:50 kernel-2.6.32-358.el6.src.rpm 6.5/ 21-Dec-2013 14:05 kernel-2.6.32-431.el6.src.rpm 6.6/ 31-Jul-2015 16:17 kernel-2.6.32-504.el6.src.rpm 6.7/ 21-Jan-2016 13:22 kernel-2.6
华为OpenEuler体验系列(03)--制作openEuler启动U盘
mengyoufengyu的博客
06-27 3236
一、下载openEuler镜像:     https://mirrors.huaweicloud.com/openeuler/openEuler-20.03-LTS/ISO/x86_64/ 二、使用上一章节做的启动盘启动,进入TinyCore系统: (1)将U盘的剩余区域分区,格式化成ext3(我的是sda是U盘,自己根据自己的实际情况调整):     fdisk -l     fdisk /dev/sda     依次使用下面
华为OpenEuler体验系列(06)--软件安装
mengyoufengyu的博客
06-27 2939
1、第一部分 # 安装epel源 wget https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm rpm -ivh --nodeps epel-release-latest-7.noarch.rpm rm -fr epel-release-latest-7.noarch.rpm cp -a /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.backup mv /
华为OpenEuler体验系列(14)-编译安装python3.8.6 以及 python3.9.0
mengyoufengyu的博客
07-05 2883
之所以安装pythonb3.8.6,是因为3.9的配套whl包不全。 一、安装开发包: yum -y install zlib zlib-devel bzip2-devel openssl-devel yum -y install ncurses-devel sqlite-devel readline-devel yum -y install tk-devel gdbm-devel wget xz-devel yum -y install gcc kernel-devel make bzip2 li
华为OpenEuler体验系列(01)--制作BIOS、UEFI双启动盘
mengyoufengyu的博客
06-27 2439
“工欲善其事,必先利其器”,我们需要先做个启动盘来安装OpenEuler。为了其他维护使用,我们先做一个支持BIOS、UEFI双启动的U盘。 一、U盘分区 1、清空U盘,最重要的是清除MBR。U盘原来的MBR没有清除,很可能导致安装grub2失败。如果在安装过程中grub2提示“grub-install: warning: Attempting to install GRUB to a disk with multiple partition labels. This is not supported ye
华为OpenEuler体验系列(04)--Win10与openEuler双系统安装
mengyoufengyu的博客
06-27 2012
一、Win10已经安装(华为笔记本,512G固态硬盘),分区: 删除D分区,扩展C分区到120G,总之如下: C: 120G D: 125G E:  80G linux预留:138G 二、备份ESP分区的文件:以管理员身份启动CMD mountvol M: /s M: mkdir D:\TEMP\esp_part xcopy M:\* D:\TEMP\esp_part\ /E /C /-Y bcdedit /export D:\TEMP\esp_part\EFI\Microsoft\Boot\BC
华为OpenEuler体验系列(07)--常用软件安装
mengyoufengyu的博客
06-27 1902
1、unrar/rar安装: wget https://www.rarlab.com/rar/rarlinux-x64-5.9.1.tar.gz tar zxf rarlinux-x64-5.9.1.tar.gz # chown -R root: rar/ #默认rar文件归属1000 make sudo make install cp -a rar_static /usr/local/bin/rar #静态链接库,避免动态加载库不存啊 2、(不支持该系统)百度网盘:http
华为OpenEuler体验系列(05)--Win10与openEuler双系统引导启动
mengyoufengyu的博客
06-27 1888
一、挂载esp分区到指定盘符 1、管理员身份打开cmd,使用diskpart diskpart select disk 0 select partition 1 SET ID=ebd0a0a2-b9e5-4433-87c0-68b6b72699c7 OVERRIDE assign letter=M exit 2、重启系统,然后 3、挂载esp分区到指定盘符 二、使用 BOOTICEx64 添加新的分区 1、BOOTICEx64 v1.3.3.2 打开后,【UEFI】–》【修改启动序列】–》点击【添加】 菜
华为OpenEuler体验系列(12)-编程IDE工具VSCODE
mengyoufengyu的博客
07-05 1411
背景: 使用pycharm编辑MD(MarkDown)文件存在中文输出等问题,所以使用vscode。 一、下载: https://code.visualstudio.com/ 二、插件安装: 安装:点击左侧图表【View】–>【Extensions】(【View】–>【Extensions】),打开 “扩展对话框” 。 设置:依次点击【文件】–>【首选项】–>【设置】,打开“设置窗口” 1、汉化: 在输入框中输入“Chiness”,安装中文语言包。然后重启,进入中文环境。 中文和英文
python3.9 docker 镜像下载
最新发布
09-07
在使用Python 3.9和Docker下载镜像之前,你需要确保已经安装了Docker引擎并且可以正常运行。以下是以交互模式(Interactive Mode)下载Python 3.9 Docker镜像的步骤: 1. 打开终端或者命令提示符界面。 2. 运行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mengyoufengyu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值