基于tomcat官方镜像构建定制化的tomcat镜像

最新推荐文章于 2024-07-16 13:36:05 发布

2.725

最新推荐文章于 2024-07-16 13:36:05 发布

阅读量1.7k

点赞数

分类专栏： docker tomcat 文章标签： tomcat 镜像 docker 自定义配置

本文链接：https://blog.csdn.net/u013494765/article/details/88668658

版权

docker 同时被 2 个专栏收录

2 篇文章 0 订阅

订阅专栏

tomcat

1 篇文章 0 订阅

订阅专栏

#tomcker 镜像构建

##为什么要构建tomcat镜像？

虽然官方已经有了tomcat镜像，但是官方镜像的系统时间是UTC(协调世界时)，而我们常用的是CST(北京时间)
如果我们使用jenkins来进行集成开发时，会发现无法将项目部署到官方的tomcat容器中，这是由于官方tomcat中设置了manager的访问ip限制（默认为本地访问），其他ip无法访问，所以需要修改配置来支持s
参考文档：tomcat开启远程管理Manager
部署完成的tomcat需要添加登录限制，不允许未经许可的人员登录 manager页面，这部分通过重新构建容器来限制

拉取tomcat镜像

使用alpine构建的官方tomcat镜像，比其他镜像小很多,便于部署。当然也可以在构建镜像时自动下载

docker pull tomcat:8.5.38-jre8-alpine

添加Tomcat配置文件

1.tomcat-users.xml

配置用户登录账户以及权限

vi tomcat-users.xml

文件内容：

<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
	<role rolename="manager-gui"/>
	<role rolename="manager-status"/>
	<role rolename="manager-script"/>
	<role rolename="admin-gui"/>
	<user username="admin" password="admin" roles="manager-gui,manager-status,manager-script,admin-gui" />
</tomcat-users>

2.context.xml

放开ip限制，运行所有地址访问

vi context.xml

文件内容：

<?xml version="1.0" encoding="UTF-8"?>
<!--
  Licensed to the Apache Software Foundation (ASF) under one or more
  contributor license agreements.  See the NOTICE file distributed with
  this work for additional information regarding copyright ownership.
  The ASF licenses this file to You under the Apache License, Version 2.0
  (the "License"); you may not use this file except in compliance with
  the License.  You may obtain a copy of the License at

      http://www.apache.org/licenses/LICENSE-2.0

  Unless required by applicable law or agreed to in writing, software
  distributed under the License is distributed on an "AS IS" BASIS,
  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
  See the License for the specific language governing permissions and
  limitations under the License.
-->
<Context antiResourceLocking="false" privileged="true" >
  <!-- 运行任何ip访问 -->
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="^.*$" />
  <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
</Context>

3.dockerfile

创建文件，文件不加扩展名,文件存储路径没有要求,文件名没有要求：

vi dockerfile

文件内容：

FROM tomcat:8.5.38-jre8-alpine

MAINTAINER "制作人自定义"

#定义环境变量
ENV  TIME_ZONE Asia/Shanghai

#Alpine目录并无timezone及locatime配置,所以需要先安装
#dockerfile增加命令
RUN \
#安装tzdata安装包
apk add --no-cache tzdata \
#设置时区
&& echo "${TIME_ZONE}" > /etc/timezone \ 
&& ln -sf /usr/share/zoneinfo/${TIME_ZONE} /etc/localtime 

  
# 设置允许所有ip访问
ADD context.xml /usr/local/tomcat/webapps/manager/META-INF/
# 配置登录用户以及权限
ADD tomcat-users.xml /usr/local/tomcat/conf/
RUN rm -rf /usr/local/tomcat/webapps/docs
RUN rm -rf /usr/local/tomcat/webapps/examples

时区设置参考文档:解决Docker容器时区及时间不同步问题
ps:文档中的北京时区应该为Asia，错误写成了Asiz，希望同仁不要再踩坑

创建tomcat镜像

创建容器名称为 mytomcat，版本为 0.1

docker build -t mytomcat:0.1 . -f dockerfile

测试构建的tomcat容器

时区测试

[root@d69 ~]# docker run -d --name newtomcat -p 8083:8080 mytomcat:0.1
[root@d69 ~]# docker exec -it newtomcat03 /bin/bash
bash-4.4# date
Tue Mar 19 17:04:47 CST 2019

访问 :192.168.0.69:8083/manager 页面，登录时需要密码的，这样用户创建没问题，同时manager正常访问
如果manager 保存403说明 ip限制存在