基于centos生成docker镜像

最新推荐文章于 2024-05-25 15:39:42 发布
最新推荐文章于 2024-05-25 15:39:42 发布
阅读量503 收藏 1
点赞数
分类专栏: docker相关 文章标签: linux centos docker 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43831212/article/details/103538757
版权

创建基础镜像,用于提供一个集成jdk、redis及nginx的centos环境

Dockerfile文件

# 基础镜像,这里选用centos
FROM centos:7
# 镜像所有者
MAINTAINER xiaoyu "xiaoyu@123.com"
# 1.准备工作创建文件夹
RUN \
    mkdir -p /opt/tools \
    && mkdir -p /etc/redis \
    && mkdir /opt/logs 

# 复制文件,将要安装的jdk、redis及nginx安装包复制到镜像内
COPY softwares/jdk-8u191-linux-x64.tar.gz /opt/tools
COPY softwares/redis-5.0.5.tar.gz /opt/tools
COPY redis.conf /etc/redis/redis.conf
COPY supervisord.conf /etc/supervisord.conf

# 复制nginx安装文件
COPY softwares/nginx-1.16.1.tar.gz /opt/tools
#COPY nginx.conf /opt/tools/nginx.conf

#安装vim编辑器
RUN yum -y install vim

#安装gcc等编译环境
RUN yum -y install gcc automake autoconf libtool make

# 安装 sshd 修改密码
RUN \
    yum install passwd openssl openssh-server -y \
    && ssh-keygen -q -t rsa -b 2048 -f /etc/ssh/ssh_host_rsa_key -N '' \
    && ssh-keygen -q -t ecdsa -f /etc/ssh/ssh_host_ecdsa_key -N '' \
    && ssh-keygen -t dsa -f /etc/ssh/ssh_host_ed25519_key  -N '' \
    && sed -i "s/#UsePrivilegeSeparation.*/UsePrivilegeSeparation no/g" /etc/ssh/sshd_config \
    && sed -i "s/UsePAM.*/UsePAM no/g" /etc/ssh/sshd_config \
    && echo 123456 | passwd --stdin root \
    && echo root:123456|chpasswd \
    && rm -rf /var/cache/yum/**
	
# 安装redis
RUN \
    yum install gcc -y \
    && yum install tcl -y \
    && cd /opt/tools \
    && tar -zxvf redis-5.0.5.tar.gz \
    && rm redis-5.0.5.tar.gz \
    && cd /opt/tools/redis-5.0.5 \
    && make && make install \
    && cd /opt/tools \ 
    && rm -rf /var/cache/yum/*
	
# 安装 nginx
RUN \
    yum install -y gcc-c++ \
    && yum install -y pcre pcre-devel \
    && yum install -y zlib zlib-devel \
    && yum install -y openssl openssl-devel \
    && cd /opt/tools \
    && tar -zxvf nginx-1.16.1.tar.gz \
    && rm -rf nginx-1.16.1.tar.gz \
    && cd nginx-1.16.1 \
    && ./configure --with-http_stub_status_module \
    && make && make install \
    && cd .. \
    && rm -rf nginx-1.16.1 


# 安装supervisor,这个工具会提供一个主线程,避免出现由于后台应用无法启动而造成镜像无法启动
RUN \
    yum install -y python-setuptools \
    && easy_install supervisor 
	
#清除yum缓存
RUN \
	rm -rdf /var/cache/yum/**

# 设置java环境变量
RUN \
    cd /opt/tools \
        && tar -zxvf jdk-8u191-linux-x64.tar.gz \
        && rm -rf jdk-8u191-linux-x64.tar.gz 

#配置jdk环境变量
ENV JAVA_HOME=/opt/tools/jdk1.8.0_191
ENV CLASSPATH=$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
ENV PATH=$PATH:$JAVA_HOME/bin
#配置系统编码
ENV LANG en_US.utf8

#CMD /usr/bin/supervisord -c /etc/supervisord.conf
#CMD /usr/sbin/init

redis配置文件(redis.conf)

# 所有ip均可以访问
bind 0.0.0.0
protected-mode yes
port 6379
tcp-backlog 511
timeout 0
tcp-keepalive 300
# 如果这个 redis 是让 supervisorctl 来管理的,那么这个地方就需要设置为no,如果是yes的话就无法启动了
daemonize no
supervised no
pidfile /var/run/redis_6379.pid
loglevel notice
logfile ""
databases 16
save 900 1
save 300 10
save 60 10000
stop-writes-on-bgsave-error yes
rdbcompression yes
rdbchecksum yes
dbfilename dump.rdb
dir ./
slave-serve-stale-data yes
slave-read-only yes
repl-diskless-sync no
repl-diskless-sync-delay 5
repl-disable-tcp-nodelay no
slave-priority 100

appendonly no
appendfilename "appendonly.aof"
appendfsync everysec
no-appendfsync-on-rewrite no
auto-aof-rewrite-percentage 100
auto-aof-rewrite-min-size 64mb
aof-load-truncated yes
lua-time-limit 5000
slowlog-log-slower-than 10000
slowlog-max-len 128
latency-monitor-threshold 0
notify-keyspace-events ""
hash-max-ziplist-entries 512
hash-max-ziplist-value 64
list-max-ziplist-size -2
list-compress-depth 0
set-max-intset-entries 512
zset-max-ziplist-entries 128
zset-max-ziplist-value 64
hll-sparse-max-bytes 3000
activerehashing yes
client-output-buffer-limit normal 0 0 0
client-output-buffer-limit slave 256mb 64mb 60
client-output-buffer-limit pubsub 32mb 8mb 60
hz 10
aof-rewrite-incremental-fsync yes

supersupervisord.conf

[unix_http_server]
file=/tmp/supervisor.sock   ; (the path to the socket file)
;chmod=0700                 ; socket file mode (default 0700)
;chown=nobody:nogroup       ; socket file uid:gid owner
;username=user              ; (default is no username (open server))
;password=123               ; (default is no password (open server))

;[inet_http_server]         ; inet (TCP) server disabled by default
;port=127.0.0.1:9001        ; (ip_address:port specifier, *:port for all iface)
;username=user              ; (default is no username (open server))
;password=123               ; (default is no password (open server))

[supervisord]
#logfile=/opt/logs/supervisord.log ; (main log file;default $CWD/supervisord.log)
#logfile_maxbytes=2MB        ; (max main logfile bytes b4 rotation;default 50MB)
#logfile_backups=2            ; (num of main logfile rotation backups;default 10)
#loglevel=info                ; (log level;default info; others: debug,warn,trace)
pidfile=/tmp/supervisord.pid ; (supervisord pidfile;default supervisord.pid)
nodaemon=true               ; (start in foreground if true;default false)
minfds=1024                  ; (min. avail startup file descriptors;default 1024)
minprocs=200                 ; (min. avail process descriptors;default 200)
;umask=022                   ; (process file creation umask;default 022)
;user=chrism                 ; (default is current user, required if root)
;identifier=supervisor       ; (supervisord identifier, default is 'supervisor')
;directory=/tmp              ; (default is not to cd during start)
;nocleanup=true              ; (don't clean up tempfiles at start;default false)
;childlogdir=/tmp            ; ('AUTO' child log dir, default $TEMP)
;environment=KEY="value"     ; (key value pairs to add to environment)
;strip_ansi=false            ; (strip ansi escape codes in logs; def. false)

; the below section must remain in the config file for RPC
; (supervisorctl/web interface) to work, additional interfaces may be
; added by defining them in separate rpcinterface: sections
[rpcinterface:supervisor]
supervisor.rpcinterface_factory = supervisor.rpcinterface:make_main_rpcinterface

[supervisorctl]
serverurl=unix:///tmp/supervisor.sock ; use a unix:// URL  for a unix socket
;serverurl=http://127.0.0.1:9001 ; use an http:// url to specify an inet socket
;username=chris              ; should be same as http_username if set
;password=123                ; should be same as http_password if set
;prompt=mysupervisor         ; cmd line prompt (default "supervisor")
;history_file=~/.sc_history  ; use readline history if available

; The below sample program section shows all possible program subsection values,
; create one or more 'real' program: sections to be able to control them under
; supervisor.

;[program:theprogramname]
;command=/bin/cat              ; the program (relative uses PATH, can take args)
;process_name=%(program_name)s ; process_name expr (default %(program_name)s)
;numprocs=1                    ; number of processes copies to start (def 1)
;directory=/tmp                ; directory to cwd to before exec (def no cwd)
;umask=022                     ; umask for process (default None)
;priority=999                  ; the relative start priority (default 999)
;autostart=true                ; start at supervisord start (default: true)
;autorestart=unexpected        ; whether/when to restart (default: unexpected)
;startsecs=1                   ; number of secs prog must stay running (def. 1)
;startretries=3                ; max # of serial start failures (default 3)
;exitcodes=0,2                 ; 'expected' exit codes for process (default 0,2)
;stopsignal=QUIT               ; signal used to kill process (default TERM)
;stopwaitsecs=10               ; max num secs to wait b4 SIGKILL (default 10)
;stopasgroup=false             ; send stop signal to the UNIX process group (default false)
;killasgroup=false             ; SIGKILL the UNIX process group (def false)
;user=chrism                   ; setuid to this UNIX account to run the program
;redirect_stderr=true          ; redirect proc stderr to stdout (default false)
;stdout_logfile=/a/path        ; stdout log path, NONE for none; default AUTO
;stdout_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stdout_logfile_backups=10     ; # of stdout logfile backups (default 10)
;stdout_capture_maxbytes=1MB   ; number of bytes in 'capturemode' (default 0)
;stdout_events_enabled=false   ; emit events on stdout writes (default false)
;stderr_logfile=/a/path        ; stderr log path, NONE for none; default AUTO
;stderr_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stderr_logfile_backups=10     ; # of stderr logfile backups (default 10)
;stderr_capture_maxbytes=1MB   ; number of bytes in 'capturemode' (default 0)
;stderr_events_enabled=false   ; emit events on stderr writes (default false)
;environment=A="1",B="2"       ; process environment additions (def no adds)
;serverurl=AUTO                ; override serverurl computation (childutils)

; The below sample eventlistener section shows all possible
; eventlistener subsection values, create one or more 'real'
; eventlistener: sections to be able to handle event notifications
; sent by supervisor.

;[eventlistener:theeventlistenername]
;command=/bin/eventlistener    ; the program (relative uses PATH, can take args)
;process_name=%(program_name)s ; process_name expr (default %(program_name)s)
;numprocs=1                    ; number of processes copies to start (def 1)
;events=EVENT                  ; event notif. types to subscribe to (req'd)
;buffer_size=10                ; event buffer queue size (default 10)
;directory=/tmp                ; directory to cwd to before exec (def no cwd)
;umask=022                     ; umask for process (default None)
;priority=-1                   ; the relative start priority (default -1)
;autostart=true                ; start at supervisord start (default: true)
;autorestart=unexpected        ; whether/when to restart (default: unexpected)
;startsecs=1                   ; number of secs prog must stay running (def. 1)
;startretries=3                ; max # of serial start failures (default 3)
;exitcodes=0,2                 ; 'expected' exit codes for process (default 0,2)
;stopsignal=QUIT               ; signal used to kill process (default TERM)
;stopwaitsecs=10               ; max num secs to wait b4 SIGKILL (default 10)
;stopasgroup=false             ; send stop signal to the UNIX process group (default false)
;killasgroup=false             ; SIGKILL the UNIX process group (def false)
;user=chrism                   ; setuid to this UNIX account to run the program
;redirect_stderr=true          ; redirect proc stderr to stdout (default false)
;stdout_logfile=/a/path        ; stdout log path, NONE for none; default AUTO
;stdout_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stdout_logfile_backups=10     ; # of stdout logfile backups (default 10)
;stdout_events_enabled=false   ; emit events on stdout writes (default false)
;stderr_logfile=/a/path        ; stderr log path, NONE for none; default AUTO
;stderr_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stderr_logfile_backups        ; # of stderr logfile backups (default 10)
;stderr_events_enabled=false   ; emit events on stderr writes (default false)
;environment=A="1",B="2"       ; process environment additions
;serverurl=AUTO                ; override serverurl computation (childutils)

; The below sample group section shows all possible group values,
; create one or more 'real' group: sections to create "heterogeneous"
; process groups.

;[group:thegroupname]
;programs=progname1,progname2  ; each refers to 'x' in [program:x] definitions

; The [include] section can just contain the "files" setting.  This
; setting can list multiple files (separated by whitespace or
; newlines).  It can also contain wildcards.  The filenames are
; interpreted as relative to this file.  Included files *cannot*
; include files themselves.

#[include]
#files = etc/*.ini

[include]
files = /etc/program.conf

构建镜像

docker build -t 镜像名称:latest .

基于基础镜像,根据不同项目生成具体镜像

# 基础镜像,用上面生成的镜像
FROM 镜像名称:版本号

COPY program.conf /etc/program.conf
COPY nginx.conf /usr/local/nginx/conf/nginx.conf

#创建安放jar包及nginx配置文件的文件夹
RUN \
	mkdir -p /usr/local/project/jar \
	&& mkdir -p /usr/local/project/config \
	&& mkdir -p /usr/local/project/cdn
	
#移植jar包
ADD api.jar /usr/local/project/jar/

#更换docker时区,跟linux服务器保持一致
RUN \
	cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \
	&& echo 'Asia/Shanghai' >/etc/timezone

ENV LANG en_US.utf8
EXPOSE 22 80
CMD /usr/bin/supervisord -c /etc/supervisord.conf

nginx.conf

#user  nobody;
user root;
worker_processes  auto;

events {
    use epoll;
    worker_connections  51200;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
    log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
                        '$status $body_bytes_sent "$http_referer" \n'
                        '====http_user_agent= $http_user_agent \n'
			'====http_x_forwarded_for = $http_x_forwarded_for \n' 
			'====request_uri = $request_uri \n'
			'====real_script_name = $real_script_name \n'
			'====fastcgi_script_name = $fastcgi_script_name \n'
			'====server_name = $server_name \n'
			'====document_root = $document_root  \n'
			'====request_filename = $request_filename \n';
    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  600;
    client_header_timeout 120s;        #调大点
    client_body_timeout 120s;          #调大点
    client_max_body_size 100m;         #主要是这个参数,限制了上传文件大大小

    #gzip  on;
    
    location / {
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        proxy_pass http://api;
        }

    upstream api{
    	# 8080为后端接口
        server 127.0.0.1:8080 fail_timeout=0;
    }

}

program.conf

#[program:mysql]
#command=/etc/init.d/mysql start
#user=root

[program:nginx]
autostart=true
autorestart=true
command=/usr/local/nginx/sbin/nginx -g "daemon off;" -c /usr/local/nginx/conf/nginx.conf

[supervisorctl]
serverurl=unix:///tmp/supervisor.sock ; use a unix:// URL  for a unix socket

[program:sshd]
command=/usr/sbin/sshd -D
autostart=true
autorestart=true

[program:redis]
startsecs=50
command=/usr/local/bin/redis-server /etc/redis/redis.conf

[program:api]
directory=/usr/local/project/jar
command=java -jar api.jar --spring.profiles.active=ProServer &
autostart=true
autorestart=true
#startsecs=5

构建镜像

docker build -t api:latest .
鱼生若梦
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手教你用 Docker 构建自己的 CentOS 基础镜像
Nick.Peng's Blogs
03-05 1万+
目录一、准备CentOS基础镜像二、撰写Dockerfile三、构建Docker镜像四、生成Docker容器 相信码农们经常会听说:虚拟机将成为历史,Docker才是未来 !!! 事实如此,现在大部分公司都在用 Docker 技术,想拥有自己的 Docker 专属镜像,那么 Dockerfile 就是入门,现在让我们一起来看一下 ------ 构建 Docker 镜像的全过程。 好文章 记得收藏...
CentOS7环境下Docker镜像
anran_06的博客
09-15 650
当我们从docker镜像仓库中下载的镜像不能满足我们的需求时,我们可以通过以下两种方式对镜像进行更改: (1)从已经创建的容器中更新镜像,并且提交这个镜像 (2)使用Dockerfile指令来创建一个新的镜像 1 基于容器...
Centos7 安装Docker,常用命令,设置国内阿里云镜像,并且在docker中安装MySQL、Redis
最新发布
2401_85112587的博客
05-25 357
假如我们要安装Nginx,可以直接搜,例如:2.安装Docker
Docker系列五基于CentOS镜像
君匡的博客
07-24 2459
记录刚开始乱折腾的过程,直接拉取了一个CentOS镜像
Docker第二篇:镜像的基本使用-搭建Centos系统
牧竹子
11-13 2942
镜像操作篇 大多数的运行都依赖于操作系统,当然有些可以单独运行比如hello word, 以centos镜像为例 , 注意前提是要修改镜像加速器【参考第一篇中的-配置镜像加速器】,否则下面对于翻墙安装来说非常浪费时间,或者根本安装不成功。 查找仓库中可以用的镜像 docker search centosdocker中安装CENTOS docker pull ce...
docker学习记录第2节:docker容器&镜像(基于腾讯云 centos7.6)
m0_49827178的博客
11-08 138
docker 容器&镜像基础(创建,标签,删除等)
docker-centos-nginx:基于 CentOS 的 Nginx Docker 镜像
07-02
一个 Dockerfile,它生成一个基于 CentOSDocker 镜像,该镜像将运行最新的稳定版 。 理想的是作为一个基础镜像来提供或作为负载均衡器。 构建基于 [internavenue/docker-centos-base][docker-centos-base]。 ...
详解Docker如何启动一个Centos镜像
01-10
接着上文,我们下载完成一个Centos镜像之后,开始启动 #运行命令 docker run -d -i -t <imageID> /bin/bash 这样就能启动一个一直停留在后台运行的Centos了。如果少了/bin/bash的话,Docker生成一个Container...
php7 安装yar 生成docker镜像
01-20
1.首先通过第三方镜像库(c.163.com)拉取相应的信息比如centos,ubuntu,tomcat等作为基础镜像Docker pull xxxx 2.运行下载好的镜像Docker run -dt -p 宿主机端口:镜像端口 –name起一个名字 镜像id/镜像名字...
centos7-dind:Docker(dind)中的Centos7 Docker,jenkins可以使用它进行构建
05-18
基于centos7的Docker(dind)映像中的Docker可以由jenkins使用 基本图像:centos7 docker18.03.0-ce 内置用户:jenkinsbuild,密码:jenkinsbuild,构建工作目录:/ home / jenkinsbuild / ci-jenkins ssh登录 ...
CentOS7.2服务器上搭建Docker私有镜像仓库操作示例
09-30
主要介绍了CentOS7.2服务器上搭建Docker私有镜像仓库操作,结合实例形式分析了基于CentOS7.2平台docker安装、证书和密钥生成、私有镜像创建与启动等操作相关命令与使用技巧,需要的朋友可以参考下
docker基于Centos的tomcat镜像实例
10-10
三个tar包,Dockerfile_tomcat_demo为最终实例镜像Dockerfile_tomcat为前者依赖,Dockerfile为base镜像。下载后导入环境可通过docker build测试各阶段创建镜像过程,并且base镜像中已安装基础网络工具包
docker笔记):镜像原理之联合文件系统、分层理解、commit 镜像
baidu_41388533的博客
09-12 1499
Docker 镜像讲解 什么是镜像镜像是一种轻量级、可执行的独立软件包,用来打包软件运行环境和基于运行环境开发的软件,它包含运行某个软件所需的所有内容,包括代码、运行时、库、环境变量和配置文件 所有的应用,直接打包docker镜像,就可以直接跑起来。 那么如何得到镜像呢? 从远程仓库下载 朋友拷贝 自己作一个镜像 Dockerfile Docker 镜像加载原理 UnionFS(联合文件系统) 我们下载的时候看到的一层层的就是这个: ​​​​...
14-Docker 镜像安装实践
weixin_58276266的博客
09-04 341
Docker 镜像安装实践
基于CentOS容器镜像作可ssh登录的docker镜像
redrose2100的博客
12-12 739
本文详细介绍了基于CentOS容器镜像作可ssh登录的docker镜像
拉取centos7的docker镜像centos7 docker镜像
qq_38664089的博客
10-28 6155
拉取centos7的docker镜像centos7 docker镜像
Linux_CentOS_7.9部署Docker以及镜像加速配置等实操验证全过程手册
物似人非 情有何堪
07-26 2717
Linux_CentOS_7.9部署Docker实测验证全过程手册,解决了运行环境和配置问题的软件容器,方便做持续集成并有助于整体发布的容器虚拟化技术。 好吧,不啰嗦了,这里记录下简单docker的部署的记录,关于容器编排集群等大家可根据自身环境及学习去了解。
CentOS安装Docker(超详细)
热门推荐
weixin_56781779的博客
08-13 2万+
Docker CE 支持 64 位版本 CentOS 7,并且要求内核版本不低于 3.10, CentOS 7 满足最低内核的要求,所以我们在CentOS 7安装DockerDocker官方的Docker Registry是一个基础版本的Docker镜像仓库,具备仓库管理的完整功能,但是没有图形化界面。命令中挂载了一个数据卷registry-data到容器内的/var/lib/registry 目录,这是私有镜像库存放数据的目录。docker-ce为社区免费版本。启动docker前,一定要关闭防火墙后!
安装dockercentos 7镜像记录
canlynetsky的博客
04-07 1030
进入容器后,安装所需服务软件,并部署好文件。如果要将容器提交为镜像,然后导出给其他地方部署用,建议先停止所有服务,将挂载的目录中的文件移除出去再提交、导出镜像,这样镜像中的/web目录就是个空目录,方便导入镜像后创建容器去挂载外面的web目录(web目录随镜像一起发布)。使用技巧:在docker中运行的centos7也支持rc.local,不过/etc/profile不会在进入shell交互时自动执行,需要在/etc/profile.d/xxx.sh中设置自己需要部署的环境变量。
比较完整的centos docker镜像
07-27
\[2\]引用\[3\]:如果你想创建一个完整的CentOS Docker镜像,你可以按照以下步骤进行操作:首先,使用docker commit命令生成容器的镜像快照,例如:docker commit -a "junkuang" -m "pip20并ssh" $CONTAINERID $...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值