Dockerfile

最新推荐文章于 2024-01-14 20:23:44 发布
最新推荐文章于 2024-01-14 20:23:44 发布
阅读量575 收藏
点赞数
分类专栏: Docker技术群集及应用 文章标签: linux docker 运维 云计算 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39608791/article/details/108738724
版权

文章目录

Dockerfile

一、概览

1、dockerfile步骤

1、容器开启ssh

2、容器使用systemctl

3、nginx容器(手工编译)

4、Tomcat容器

5、mysql容器(手工编译)

二、实验

1、构建SSH镜像

cd /opt

mkdir sshd

cd sshd

vim Dockerfile

FROM centos:7             #指定基础镜像
MAINTAINER The Centos Project <cloud-centos>                #描述信息
RUN yum -y update         #更新容器yum源
RUN yum -y install openssh* net-tools lsof telnet passwd    #部署环境
RUN echo '123456' | passwd --stdin root                     #设置root登录密码
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config  #禁用ssh中的pam验证
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key          #创建非对称密钥,并指定文件路径
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd   #禁用pam的ssh的pam会话模块
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh        #创建ssh工作目录和权限设置
EXPOSE 22                                                   #开放22端口
CMD ["/usr/sbin/sshd","-D"]                     #容器加载时启动sshd服务

docker build -t sshd:new .            ##创建镜像, '注意有个空格跟点

docker run -d -P sshd:new           ##启动容器

ssh localhost -p 32768                  ##远程连接并进入容器

yes                                                    ##继续

123456                                             ##输入密码,要和前面设置的密码保持一致

exit                                                    ##退出

2、构建Systemctl镜像

基于上面的ssh:new这个镜像,我们再创建一个systemctl镜像

cd /opt

mkdir systemctl 

cd systemctl/

vim Dockerfile            ##编辑配置文件

FROM sshd:new
MAINTAINER built image systemctl <shuai>
ENV container docker    
RUN yum install -y vim
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *;do [ $i == \systemd-tmpfiles-setup.service ] || rm -f $i; done); \  
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]     
CMD ["/usr/sbin/init"]



docker build -t systemd:new .             //这边空格加点

//privateged container内的root拥有真正的root权限。否则,container内的root只是外部的一个普通用户权限。

docker run --privileged -ti -v /sys/fs/cgroup:/sys/fs/cgroup:ro systemd:new /sbin/init &

docker ps -a       //查看容器列表

docker exec -it b02c93a61612 /bin/bash            //进入容器

systemctl start sshd                                               //测试

systemctl status sshd                                            //查看状态

exit

3、编译安装nginx工具

cd /opt

mkdir nginx

cd nginx/

vim Dockerfile

FROM centos:7
MAINTAINER Test nginx
RUN yum -y update
RUN yum -y install gcc gcc-c++ zlib-devel pcre-devel make
RUN useradd -M -s /sbin/nologin nginx
ADD nginx-1.12.0.tar.gz /usr/local/src
WORKDIR /usr/local/src/nginx-1.12.0
RUN ./configure \
--prefix=/usr/local/nginx \
--user=nginx \
--group=nginx \
--with-http_stub_status_module && make && make install
ENV PATH /usr/local/nginx/sbin:$PATH
EXPOSE 80
EXPOSE 443
RUN echo "daemon off;" >>/usr/local/nginx/conf/nginx.conf
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]

vim run.sh

#!/bin/bash
/usr/local/nginx/sbin/nginx

ls                          //查看三个文件,把nginx-1.12.0.tar.gz上传到当前目录

docker build -t nginx:new .              //创建新镜像

docker run -d -P nginx:new             //开启运行

docker ps -a

访问http://192.168.150.174:32770/,能查看到nginx页面

4、编辑安装tomcat工具

cd /opt

mkdir tomcat          ##apache-tomcat-8.5.16.tar.gz和jdk-8u91-linux-x64.tar.gz放入目录中

cd tomcat/

vim Dockerfile

FROM centos:7
MAINTAINER this is nginx image <johnson>
ADD jdk-8u91-linux-x64.tar.gz /usr/local
WORKDIR /usr/local/
ENV JAVA_HOME /usr/local/java
ENV JAVA_BIN /usr/local/java/bin
ENV JRE_HOME /usr/local/java/jre
ENV PATH $PATH /usr/local/java/bin/:/usr/local/java/jre/bin
ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/jre/lib/charsets.jar
ADD apache-tomcat-8.5.16.tar.gz /usr/local
WORKDIR /usr/local/
RUN mv apache-tomcat-8.5.16 /usr/local/tomcat8
RUN ln -s /usr/local/tomcat8/bin/startup.sh /usr/local/bin/
RUN ln -s /usr/local/tomcat8/bin/shutdown.sh /usr/local/bin/
EXPOSE 8080
ENTRYPOINT ["/usr/local/tomcat8/bin/catalina.sh","run"]

docker build -t tomcat:centos .                   ##创建镜像

docker run --privileged -it -d --name tomcat01 -p 1216:8080 tomcat:centos

5、安装mysql镜像

cd /opt

mkdir mysqld

cd mysqld

vim Dockerfile

FROM centos:7
RUN yum -y install ncures ncurses-devel bison cmake make gcc gcc-c++ 
RUN useradd -M -s /sbin/nologin mysql 
ADD mysql-boost-5.7.20.tar.gz /usr/local/src
WORKDIR	/usr/local/src/mysql-5.7.20/
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make && make install
RUN chown -R mysql:mysql /usr/local/mysql
RUN rm -rf /etc/my.cnf
ADD my.cnf /etc
RUN chown mysql:mysql /etc/my.cnf
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
RUN echo -e "#!/bin/bash \nsystemctl enable mysqld"> /run.sh
RUN chmod 755 /run.sh
RUN sh /run.sh
CMD ["init"]
#CMD ["mysqld_safe"]

vim my.cnf    ##编辑配置文件

[client]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock

[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock

[mysqld]
user = mysql
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
character_set_server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket = /usr/local/mysql/mysql.sock
server-id = 1
sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES



docker build -t mysql:centos .          //创建镜像

docker run --name=mysql_server -d -P --privileged mysql:centos        ##不降权运行

docker exec -it 33fa16163aac /bin/bash           //进入容器

mysql -uroot -p                                                     //进入数据库

grant all privileges on *.* to 'root'@'%' identified by 'abc123';

grant all privileges on *.* to 'root'@'localhost' identified by 'abc123';

flush privileges;

在宿主机安装mairadb客户端连接mysql容器
mysql -h 192.168.150.174 -uroot -P32771 -pabc123

6、删除none镜像

vim none.sh               ##文件内容如下所示

docker ps -a | grep "Exited" | awk '[print $1}'|xargs docker stop
docker ps -a | grep "Exited" | awk '[print $1}'|xargs docker rm
docker images|grep none | awk '{print $3}'|xargs docker rmi

三、问题解决

1、错误:[Warning] IPv4 forwarding is disables.Networking will not work.

解决方法:

vim /etc/sysctl.conf

net.ipv4.ip_forward=1

sysctl -p

systemctl restart network

systemctl restart docker

闪电和风暴
关注
专栏目录
dockerfile 权限_【基础实战】Dockerfile构建Web
weixin_42413377的博客
11-30 285
实验环境说明本机IP地址:192.168.10.157构建mysql镜像时,验证的主机IP;192.168.10.149构建Nginx镜像1、下载基础镜像——centos镜像docker pull centos2、创建工作目录mkdir /opt/nginxcd /opt/nginx/3、创建并编写Dockerfile文件vim Dockerfile FROM centos MAINT...
Docker的常用命令以及DockerFile详解
ls_wifi的博客
12-20 447
docker version 显示docker的版本信息 docker info 显示docker的系统信息,包括镜像和容器的数量 docker 命令 --help 帮助命令 帮助文档地址 :Reference documentation | Docker Documentation 镜像命令 docker images 查看所有本地的主机上的镜像 docker images -q 只显示镜像的id docke...
dockerdockerfile详细学习1
wolf
12-28 955
制作容器     基于容器做镜像     dockerfile =============================================== Dockerfile Format 1、不区分大小写 2、从上倒下执行(非注释行) 3、必须指定一个基础镜像 formart    #comment    INSTRUCTION arguments ====================...
Linux6.8安装docker-io 出现 No package docker-io available.
xiaozhegaa的博客
11-30 315
前言 自己安装docker−io遇到的问题,其实不难,这是记录给自己看的\color{red}自己安装docker-io遇到的问题,其实不难,这是记录给自己看的自己安装docker−io遇到的问题,其实不难,这是记录给自己看的 Centos6.8安裝Docker yum install -y epel-release。Docker使用EPEL发布,RHEL系的OS首先要确保已经持有EPEL仓库,否则先检查OS的版本,然后安装相应的EPEL包。 yum install -y docker-io 出现了没
Docker_03_彻底搞懂Dockerfile文件
毛毛的专栏
07-31 1164
彻底搞懂Dockerfile文件
dockerfile编写及注意事项
gongxun344的博客
08-18 3080
1.Dockerfile文件和要编译的内容必须在同一个目录。 2.一般情况下必须在Dockerfile的目录下执行docker build -t命令,但如果如下命令可以不用 docker build -f /usr/local/war/Dockerfile /usr/local/war -t web:v4 在任何目录执行上面命令 dockerfile样例文件内容: FROM docker...
Dockerfile 详解
m0_53067943的博客
01-13 3031
主要对于dockerfile文件的常见指令进行了简单总结
Dockerfile书写指导
Mi5tAke的博客
09-21 532
转载自:https://www.cnblogs.com/edisonchou/p/dockerfile_inside_introduction.html 本文仅用于保存镜像。 一、关于Dockerfile   在Docker中创建镜像最常用的方式,就是使用DockerfileDockerfile是一个Docker镜像的描述文件,我们可以理解成火箭发射的A、B、C、D…的步骤。Dockerfile其内部包含了一条条的指令,每一条指令构建一层,因此每一条指令的内容,就是描述该层应当如何构建。   
Docker privileged
云满笔记
11-25 1099
Docker privileged
Dockerfile镜像脚本,不用谢———-持续更新
01-09
删除none状态退出的镜像 vim abc.txt #!/bin/bash docker ps -a | grep Exited | awk '{print $1}' |xargs docker stop docker ps -a | grep Exited | awk '{print $1}' |xargs docker rm docker images | grep none|awk '{print $3}' | xargs docker rmi docker images | awk '{print $3}' | xargs docker rmi docker build -t
docker 覆盖 entrypoint_跟我一起学docker(八)--Dockerfile
weixin_39715834的博客
11-30 507
1.利用Dockerfile创建镜像什么是Dockerfile?定义:Dockerfile是一个文本格式的配置文件,用户可以使用Dockerfile快速创建自定义镜像。基本结构:Dockerfile由一行行的命令语句组成。并且支持以#开头的注释行。一般Dockerfile分为四个部分:基础镜像信息、维护者信息、镜像操作指令和容器启动时的指令。Dockerfile示例:#This is a Dock...
Docker安全设置
zhangyu_sing的博客
08-08 387
Docker安全 Linux内核的命名空间机制提供的容器隔离安全。 Linux控制组机制对容器资源的控制能力安全。 Linux内核的能力机制所带来的操作权限安全 Docker程序(特别是服务端)本身的抗攻击性。 其他安全增强机制对容器安全性的影响。 docker与系统共享内核,在宿主机上产生相应的进程 (Pid参数) Linux Cgroups 限制一个进程组能够使用的资源上限,包括 CPU、内...
Docker学习之Dockerfile
yinqian_Golang的博客
05-05 244
Dockerfile是为了快速构建镜像 Dockerfile由一行行命令语句组成,并且支持以#开头的注释行。 一般而言,Dockerfile分为4个部分:基础镜像信息、维护者信息、镜像操作指令、容器启动时执行指令 直接构建出一个环境容器apache(httpd) 创建Dockerfile 创建一个空文件夹,CD进入。然后创建一个文件叫做Dockerfile(注意大小写),插入内容如下: 我们先从...
Dockerfile 详细教程
yspg_217的博客
10-19 2389
Dockerfile 指令概念
Docker教程 Dockerfile 标签介绍
Sajor的博客
01-14 1080
介绍镜像作者。
Docker---Dockerfile学习笔记
qq_44961869的博客
01-26 1161
一、认识Dockerfile Dockerfile用来构建docker镜像的构建文件!命令脚本!通过这个脚本可以生成镜像,镜像是一层一层的,脚本一个个的命令,每个命令就是一层。 # 创建一个Dokcerfile FROM centos VOLUME ["volume01","volume02"] # 启动后容器内部有这两个文件与主机路径进行挂载 CMD echo "----end----" CMD /bin/bash # 这里的每个命令就是镜像的一层 docker build -f dockerfil
Fortify-Insecure Randomness
烎烎的博客
07-06 604
Insecure Randomness(不安全随机数) 无厘头:本是青灯不归客 却因浊酒留风尘。星光不问赶路人,岁月不负有心人。 漏洞级别:高 产生原因:   成弱随机数的函数是 random()。   电脑是一种具有确定性的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。   PRNG 包括两种类型:统计学的 PRNG 和密码学的 PRNG。统计学的 PRNG 可提供有用的统计资料,但其输出结果很容易预测,因此数据流容易复制。若..
docker 学习3
yulang1992514的博客
03-02 5425
1.docker镜像 镜像 是一种轻量级、可执行的独立软件包,它包含运行某个软件所需的所有内容,我们把应用程序和配置依赖打包好形成一个可交付的运行环境(包括代码、运行时需要的库、环境变量和配置文件等),这个打包好的运行环境就是image镜像文件。 只有通过这个镜像文件才能生成Docker容器实例(类似Java中new出来一个对象)。 在下载的过程中我们可以看到docker的镜像好像是在一层一层的在下载,docker的镜像实际上由一层一层的文件系统组成,这种层级的文件系统UnionFS。 ..
DockerFile
最新发布
07-30
Dockerfile是一种文本文件,它包含了用于构建Docker镜像的指令。这些指令告诉Docker如何从基础镜像开始,安装软件包,设置环境变量,运行命令,以及最终创建一个新的镜像。Dockerfile通常保存在一个项目根目录下,当...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值