Dockerfile构建（ssh、systemctl、nginx、tomcat、mysql）

Dockerfile构建（ssh、systemctl、nginx、tomcat、mysql）

一、Dockerfile

Dockerfile是docker中镜像文件的的描述文件，说的直白点就是镜像文件到底是由什么东西一步步构成的。例如：你在淘宝上买了一个衣架，但是卖家并没有给你发一个完整的衣架，而是一些组件和一张图纸，你按照这个图纸一步一步将衣架组装起来，就成了你所需要的样子。那么 Dockerfile 就是这张图纸，镜像文件就是你需要的这个衣架，Dockerfile 不建议随便命名，就用 Dockerfile。因此，Dockerfile其内部包含了一条条的指令，每一条指令构建一层，因此每一条指令的内容，就是描述该层应当如何构建。

Docker 执行 Dockerfile 的大致流程：

（1）docker从基础镜像运行一个容器；

（2）执行一条指令并对容器作出修改；

（3）执行类似docker commit的操作提交一个新的镜像层；

（4）docker再基于刚提交的镜像运行一个新容器；

（5）执行dockerfile中的下一条指令直到所有指令都执行完成。不同阶段：1、Dockerfile ：是软件的原材料，需要定义一个Dockerfile，Dockerfile定义了进程需要的一切东西。Dockerfile涉及的内容包括执行代码或者是文件、环境变量、依赖包、运行时环境、动态链接库等等；

2、Docker镜像 ：是软件的交付品，用Dockerfile定义一个文件之后，docker build时会产生一个Docker镜像，当运行 Docker镜像时，会真正开始提供服务；

二、Dockerfile 实战：

（1）构建 sshd 镜像：1、先创建一个目录：

[root@localhost ~]# cd /opt/ [root@localhost opt]# mkdir sshd [root@localhost opt]# cd sshd/

2、编辑dockerfile文件

[root@localhost sshd]# vim Dockerfile FROM centos MAINTAINER this is sshd RUN yum -y update RUN yum -y install openssh* net-tools lsof telnet passwd RUN echo '123456' | passwd --stdin root RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh EXPOSE 22 CMD ["/usr/sbin/sshd" , "-D"]

3、创建镜像

[root@localhost sshd]# docker build -t sshd:new . 89432272695ab560b18de75a064428e4a7c4a52dfce223afd2e85132ae6c3c72 [root@localhost sshd]# docker ps -a //查看最近状态 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 89432272695a sshd:new "/usr/sbin/sshd -D" 7 seconds ago Up 6 seconds 0.0.0.0:32768->22/tcp sad_fermi

4、启动容器；修改密码

[root@localhost sshd]# docker run -d -P sshd:new [root@localhost sshd]# ssh localhost -p 32768

1、创建独立目录：

[root@localhost ~]# cd /opt/ [root@localhost opt]# mkdir systemctl [root@localhost opt]# cd systemctl/

2、编辑dockerfile

[root@localhost systemctl]# vim Dockerfile FROM sshd:new ENV container docker RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \ rm -f /lib/systemd/system/multi-user.target.wants/*; \ rm -f /etc/systemd/system/*.wants/*; \ rm -f /lib/systemd/system/local-fs.target.wants/*; \ rm -f /lib/systemd/system/sockets.target.wants/*udev*; \ rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \ rm -f /lib/systemd/system/basic.target.wants/*; \ rm -f /lib/systemd/system/anaconda.target.wants/*; VOLUME [ "/sys/fs/cgroup" ] CMD ["/usr/sbin/init"]

3、创建镜像：

[root@localhost systemctl]# docker build -t systemd:lasted .

4、启动镜像：

[root@localhost systemctl]# docker run --privileged -it -v /sys/fs/cgroup/:/sys/fs/cgroup:ro systemd:lasted /sbin/init //privateged container 内的root拥有真正的root权限，否则，container内的root只是外部的一个普通用户权限。

[root@localhost ~]# docker exec -it 23a50d568c75 bash [root@23a50d568c75 /]# systemctl status sshd

[root@localhost ~]# cd /opt/ [root@localhost opt]# mkdir nginx [root@localhost opt]# cd nginx/

2、编辑 Dockerfile ：

[root@localhost nginx]# vim Dockerfile FROM centos:7 MAINTAINER The is nginx RUN yum install -y proc-devel gcc gcc-c++ zlib zlib-devel make openssl-devel wget RUN wget http://nginx.org/download/nginx-1.9.7.tar.gz RUN tar zxvf nginx-1.9.7.tar.gz WORKDIR nginx-1.9.7/ RUN ./configure --prefix=/usr/local/nginx && make && make install EXPOSE 80 EXPOSE 443 RUN echo "daemon off;">>/usr/local/nginx/conf/nginx.conf WORKDIR /root/nginx ADD run.sh /run.sh RUN chmod 755 /run.sh CMD ["/run.sh"]

3、创建 run.sh 脚本：

[root@localhost nginx]# vim run.sh #!/bin/bash /usr/local/nginx/sbin/nginx

4、创建镜像：

[root@localhost nginx]# docker build -t nginx:new .

5、启动镜像

[root@localhost nginx]# docker run -d -P nginx:new 228c1f5b8070d52c6f19d03159ad93a60d682a586c0b1f944dc651ee40576a3e [root@localhost nginx]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 228c1f5b8070 nginx:new "/run.sh" 9 seconds ago Up 8 seconds 0.0.0.0:32769->80/tcp, 0.0.0.0:32768->443/tcp busy_booth

[root@localhost tomcat]# ls apache-tomcat-9.0.16 Dockerfile jdk1.8.0_91 1、编辑 Dockerfile： FROM centos:7 MAINTAINER this is tomcat # 安装JDK环境，设置其环境变量 ADD jdk1.8.0_91 /usr/local/java ENV JAVA_HOME /usr/local/java ENV JAVA_BIN /usr/local/java/bin ENV JRE_HOME /usr/local/java/jre ENV PATH $PATH:/usr/local/java/bin:/usr/local/java/jre/bin ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/lib:/usr/local/java/jre/lib/charsets.jar ADD apache-tomcat-9.0.16 /usr/local/tomcat8 EXPOSE 8080 2、生成镜像： [root@localhost tomcat]# docker build -t tomcat:centos . 3、生成容器： [root@localhost tomcat]# docker run --name tomcat01 -p 1234:8080 -it tomcat:centos /bin/bash //指定端口号为1234 4、进入容器后，启动服务： [root@34682d7dc7b8 /]# cd /usr/local/tomcat8/bin/ [root@34682d7dc7b8 bin]# ./startup.sh

mysql工作目录中包含以下文件： my.cnf Dockerfile mysql-boost-5.7.20.tar.gz vim my.cnf [client] port = 3306 default-character-set=utf8 socket = /usr/local/mysql/mysql.sock [mysql] port = 3306 default-character-set=utf8 socket = /usr/local/mysql/mysql.sock [mysqld] user = mysql basedir = /usr/local/mysql datadir = /usr/local/mysql/data port = 3306 character_set_server=utf8 pid-file = /usr/local/mysql/mysqld.pid socket = /usr/local/mysql/mysql.sock server-id = 1 sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES vim Dockerfile FROM centos:7 RUN yum -y install \ ncurses \ ncurses-devel \ bison \ cmake \ make \ gcc \ gcc-c++ RUN useradd -s /sbin/nologin mysql ADD mysql-boost-5.7.20.tar.gz /usr/local/src WORKDIR /usr/local/src/mysql-5.7.20/ RUN cmake \ -DCMAKE_INSTALL_PREFIX=/usr/local/mysql \ -DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \ -DSYSCONFDIR=/etc \ -DSYSTEMD_PID_DIR=/usr/local/mysql \ -DDEFAULT_CHARSET=utf8 \ -DDEFAULT_COLLATION=utf8_general_ci \ -DWITH_INNOBASE_STORAGE_ENGINE=1 \ -DWITH_ARCHIVE_STORAGE_ENGINE=1 \ -DWITH_BLACKHOLE_STORAGE_ENGINE=1 \ -DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \ -DMYSQL_DATADIR=/usr/local/mysql/data \ -DWITH_BOOST=boost \ -DWITH_SYSTEMD=1 && make && make install RUN chown -R mysql:mysql /usr/local/mysql/ RUN rm -rf /etc/my.cnf ADD my.cnf /etc RUN chown mysql:mysql /etc/my.cnf ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH WORKDIR /usr/local/mysql/ RUN bin/mysqld \ --initialize-insecure \ --user=mysql \ --basedir=/usr/local/mysql \ --datadir=/usr/local/mysql/data RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/ EXPOSE 3306 RUN echo -e "#!/bin/sh \nsystemctl enable mysqld" > /run.sh RUN chmod 755 /run.sh RUN sh /run.sh CMD ["init"]

1、创建容器：

[root@localhost mysql]# docker build -t centos:mysql .

2、运行容器：

[root@localhost mysql]# docker run --name=mysql_server -d -P --privileged centos:mysql 998dc97971022135b822b8b29154df3eaaf5dc977b2a91eaf8afc2b3cea7e

3、查看容器状态：

[root@localhost mysql]# docker ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 998dc9797102 centos:mysql "init" About a minute ago Up About a minute 0.0.0.0:32768->3306/tcp mysql_server

4、进行数据库提权：

[root@localhost mysql]# docker exec -it 998dc9797102 /bin/bash [root@998dc9797102 mysql]# mysql mysql> grant all privileges on *.* to 'root'@'%' identified by 'abc123'; mysql> grant all privileges on *.* to 'root'@'localhost' identified by 'abc123';

5、测试：打开另外一个虚拟机，用yum 安装mysql服务，并连接：

[root@localhost ~]# mysql -h 192.168.220.131 -u root -P 32768 -pabc123 Welcome to the MariaDB monitor. Commands end with ; or \g. Your MySQL connection id is 4 Server version: 5.7.20 Source distribution Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MySQL [(none)]>

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。