Dockerfile構建(ssh、systemctl、nginx、tomcat、mysql)

一、Dockerfile

Dockerfile是docker中鏡像文件的的描述文件,說的直白點就是鏡像文件到底是由什麼東西一步步構成的。
例如:你在淘寶上買了一個衣架,但是賣家並沒有給你發一個完整的衣架,而是一些組件和一張圖紙,你按照這個圖紙一步一步將衣架組裝起來,就成了你所需要的樣子。那麼 Dockerfile 就是這張圖紙,鏡像文件就是你需要的這個衣架,Dockerfile 不建議隨便命名,就用 Dockerfile。
因此,Dockerfile其內部包含了一條條的指令,每一條指令構建一層,因此每一條指令的內容,就是描述該層應當如何構建。

Docker 執行 Dockerfile 的大致流程:

(1)docker從基礎鏡像運行一個容器;

(2)執行一條指令並對容器作出修改;

(3)執行類似docker commit的操作提交一個新的鏡像層;

(4)docker再基於剛提交的鏡像運行一個新容器;

(5)執行dockerfile中的下一條指令直到所有指令都執行完成。
不同階段:
1、Dockerfile :是軟件的原材料,需要定義一個Dockerfile,Dockerfile定義了進程需要的一切東西。Dockerfile涉及的內容包括執行代碼或者是文件、環境變量、依賴包、運行時環境、動態鏈接庫等等;

2、Docker鏡像 :是軟件的交付品,用Dockerfile定義一個文件之後,docker build時會產生一個Docker鏡像,當運行 Docker鏡像時,會真正開始提供服務;

3、Docker容器 :則可以認爲是軟件的運行態,容器是直接提供服務的。
Dockerfile 各參數詳解:
FROM:指明構建的新鏡像是來自於哪個基礎鏡像;
MAINTAINER:指明鏡像維護者及其聯繫方式;
RUN:執行什麼命令;
CMD:指定一個容器啓動時要運行的命令,Dockerfile 中可以有多個 CMD 指令,但只有最後一個生效,CMD 會被 docker run 之後的參數替換;
EXPOSE:聲明容器運行的服務端口;
ENV:構建鏡像過程中設置環境變量;
ADD:將宿主機上的目錄或者文件拷貝到鏡像中(會幫你自動解壓,無需額外操作);
COPY:作用與ADD類似,但是不支持自動下載和解壓;
ENTRYPOINT:指定一個容器啓動時要運行的命令,用法類似於CMD,只是有由ENTRYPOINT啓動的程序不會被docker run命令行指定的參數所覆蓋,而且,這些命令行參數會被當作參數傳遞給ENTRYPOINT指定的程序;
VOLUME:容器數據卷,指定容器掛載點到宿主機自動生成的目錄或者其他容器(數據保存和持久化工作,但是一般不會在 Dockerfile 中用到,更常見的還是命令 docker run 的時候指定 -v 數據卷。);
WORKDIR:相當於cd命令,切換目錄路徑;
Dockerfile構建(ssh、systemctl、nginx、tomcat、mysql)

二、Dockerfile 實戰:

(1)構建 sshd 鏡像:
1、先創建一個目錄:

[root@localhost ~]# cd /opt/
[root@localhost opt]# mkdir sshd
[root@localhost opt]# cd sshd/

2、編輯dockerfile文件

[root@localhost sshd]# vim Dockerfile

FROM centos
MAINTAINER this is sshd <wwj>
RUN yum -y update
RUN yum -y install openssh* net-tools lsof telnet passwd
RUN echo '123456' | passwd --stdin root
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config
RUN ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
RUN sed -i '/^session\s\+required\s\+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh
EXPOSE 22
CMD ["/usr/sbin/sshd" , "-D"]

3、創建鏡像

[root@localhost sshd]# docker build -t sshd:new .
89432272695ab560b18de75a064428e4a7c4a52dfce223afd2e85132ae6c3c72

[root@localhost sshd]# docker ps -a  //查看最近狀態
CONTAINER ID        IMAGE               COMMAND               CREATED             STATUS              PORTS                   NAMES
89432272695a        sshd:new            "/usr/sbin/sshd -D"   7 seconds ago       Up 6 seconds        0.0.0.0:32768->22/tcp   sad_fermi

4、啓動容器;修改密碼

[root@localhost sshd]# docker run -d -P sshd:new
[root@localhost sshd]# ssh localhost -p 32768

Dockerfile構建(ssh、systemctl、nginx、tomcat、mysql)
(2)構建 Systemctl 鏡像:
基於上面的 sshd:new 這個鏡像,我們再創建一個 systemctl 鏡像:

1、創建獨立目錄:

[root@localhost ~]# cd /opt/
[root@localhost opt]# mkdir systemctl
[root@localhost opt]# cd systemctl/

2、編輯dockerfile

[root@localhost systemctl]# vim Dockerfile

FROM sshd:new
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*; \
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

3、創建鏡像:

[root@localhost systemctl]# docker build -t systemd:lasted .

4、啓動鏡像:

[root@localhost systemctl]# docker run --privileged -it -v /sys/fs/cgroup/:/sys/fs/cgroup:ro systemd:lasted /sbin/init
//privateged container 內的root擁有真正的root權限,否則,container內的root只是外部的一個普通用戶權限。

docker ps -a 查看狀態:
Dockerfile構建(ssh、systemctl、nginx、tomcat、mysql)
5、進入容器

[root@localhost ~]# docker exec -it 23a50d568c75 bash
[root@23a50d568c75 /]# systemctl status sshd

Dockerfile構建(ssh、systemctl、nginx、tomcat、mysql)
此時可以使用systemctl和sshd兩條命令
(3)構建 Nginx 鏡像:
1、創建目錄:

[root@localhost ~]# cd /opt/
[root@localhost opt]# mkdir nginx
[root@localhost opt]# cd nginx/

2、編輯 Dockerfile :

[root@localhost nginx]# vim Dockerfile

FROM centos:7
MAINTAINER The is nginx <wwj>
RUN yum install -y proc-devel gcc gcc-c++ zlib zlib-devel make openssl-devel wget
RUN wget http://nginx.org/download/nginx-1.9.7.tar.gz
RUN tar zxvf nginx-1.9.7.tar.gz
WORKDIR nginx-1.9.7/
RUN ./configure --prefix=/usr/local/nginx && make && make install
EXPOSE 80
EXPOSE 443
RUN echo "daemon off;">>/usr/local/nginx/conf/nginx.conf
WORKDIR /root/nginx
ADD run.sh /run.sh
RUN chmod 755 /run.sh
CMD ["/run.sh"]

3、創建 run.sh 腳本:

[root@localhost nginx]# vim run.sh

#!/bin/bash
/usr/local/nginx/sbin/nginx

4、創建鏡像:

[root@localhost nginx]# docker build -t nginx:new .

5、啓動鏡像

[root@localhost nginx]# docker run -d -P nginx:new
228c1f5b8070d52c6f19d03159ad93a60d682a586c0b1f944dc651ee40576a3e

[root@localhost nginx]# docker ps -a
CONTAINER ID        IMAGE               COMMAND                  CREATED             STATUS                        PORTS                                           NAMES
228c1f5b8070        nginx:new           "/run.sh"                9 seconds ago       Up 8 seconds                  0.0.0.0:32769->80/tcp, 0.0.0.0:32768->443/tcp   busy_booth

6、驗證一下:瀏覽器訪問:http://192.168.220.131:32769/
Dockerfile構建(ssh、systemctl、nginx、tomcat、mysql)
(4)構建 Tomcat 鏡像:
需要用到 apache-tomcat-9.0.16 和 jdk1.8.0_91 這兩個包,可以通過遠程掛載到本地,再拷貝到tomcat文件夾中。

[root@localhost tomcat]# ls
apache-tomcat-9.0.16  Dockerfile  jdk1.8.0_91

1、編輯 Dockerfile:

FROM centos:7
MAINTAINER this is tomcat
# 安裝JDK環境,設置其環境變量
ADD jdk1.8.0_91 /usr/local/java
ENV JAVA_HOME /usr/local/java
ENV JAVA_BIN /usr/local/java/bin
ENV JRE_HOME /usr/local/java/jre
ENV PATH $PATH:/usr/local/java/bin:/usr/local/java/jre/bin
ENV CLASSPATH /usr/local/java/jre/bin:/usr/local/java/lib:/usr/local/java/jre/lib/charsets.jar
ADD apache-tomcat-9.0.16 /usr/local/tomcat8
EXPOSE 8080

2、生成鏡像:
[root@localhost tomcat]# docker build -t tomcat:centos .

3、生成容器:
[root@localhost tomcat]# docker run --name tomcat01 -p 1234:8080 -it  tomcat:centos /bin/bash
//指定端口號爲1234

4、進入容器後,啓動服務:
[root@34682d7dc7b8 /]# cd /usr/local/tomcat8/bin/
[root@34682d7dc7b8 bin]# ./startup.sh 

Dockerfile構建(ssh、systemctl、nginx、tomcat、mysql)
驗證:瀏覽器訪問 192.168.220.131:1234
Dockerfile構建(ssh、systemctl、nginx、tomcat、mysql)
(5)構建 Mysql 鏡像:

mysql工作目錄中包含以下文件:
my.cnf  Dockerfile  mysql-boost-5.7.20.tar.gz

vim my.cnf
[client]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock

[mysql]
port = 3306
default-character-set=utf8
socket = /usr/local/mysql/mysql.sock

[mysqld]
user = mysql
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data
port = 3306
character_set_server=utf8
pid-file = /usr/local/mysql/mysqld.pid
socket = /usr/local/mysql/mysql.sock
server-id = 1

sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_AUTO_VALUE_ON_ZERO,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,PIPES_AS_CONCAT,ANSI_QUOTES

vim Dockerfile
FROM centos:7
RUN yum -y install \
ncurses \
ncurses-devel \
bison \
cmake \
make \
gcc \
gcc-c++
RUN useradd -s /sbin/nologin mysql
ADD mysql-boost-5.7.20.tar.gz /usr/local/src
WORKDIR /usr/local/src/mysql-5.7.20/
RUN cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock \
-DSYSCONFDIR=/etc \
-DSYSTEMD_PID_DIR=/usr/local/mysql \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_PERFSCHEMA_STORAGE_ENGINE=1 \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DWITH_BOOST=boost \
-DWITH_SYSTEMD=1 && make && make install
RUN chown -R mysql:mysql /usr/local/mysql/
RUN rm -rf /etc/my.cnf
ADD my.cnf /etc
RUN chown mysql:mysql /etc/my.cnf
ENV PATH=/usr/local/mysql/bin:/usr/local/mysql/lib:$PATH
WORKDIR /usr/local/mysql/
RUN bin/mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
RUN cp /usr/local/mysql/usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/
EXPOSE 3306
RUN echo -e "#!/bin/sh \nsystemctl enable mysqld" > /run.sh
RUN chmod 755 /run.sh
RUN sh /run.sh
CMD ["init"]

1、創建容器:

[root@localhost mysql]# docker build -t centos:mysql .

2、運行容器:

[root@localhost mysql]# docker run --name=mysql_server -d -P --privileged centos:mysql
998dc97971022135b822b8b29154df3eaaf5dc977b2a91eaf8afc2b3cea7e

3、查看容器狀態:

[root@localhost mysql]# docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED              STATUS              PORTS                     NAMES
998dc9797102        centos:mysql        "init"              About a minute ago   Up About a minute   0.0.0.0:32768->3306/tcp   mysql_server

4、進行數據庫提權:

[root@localhost mysql]# docker exec -it 998dc9797102 /bin/bash

[root@998dc9797102 mysql]# mysql
mysql> grant all privileges on *.* to 'root'@'%' identified by 'abc123';
mysql> grant all privileges on *.* to 'root'@'localhost' identified by 'abc123';

5、測試:打開另外一個虛擬機,用yum 安裝mysql服務,並連接:

[root@localhost ~]# mysql -h 192.168.220.131 -u root -P 32768 -pabc123
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 4
Server version: 5.7.20 Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章