制作基础镜像
注意:需要在CentOS6下操作
准备工作
yum -y install febootstrap
下载ISO镜像文件到服务器
mkdir /mnt/centos6/
mount -o loopCentOS-6.8-x86_64-bin-DVD1.iso /mnt/centos6/
安装基础包
挑选包
febootstrap -i bash -i yum -i iputils -i iproute -i openssh-server -i gcc -i libgcc centos6 centos68file:///mnt/centos6/
(-i 安装package, centos6 操作系统版本,centos68安装目录,最后是源地址,必须是http://、ftp://、file://、https://、"")
febootstrap -i bash -i wget -i yum -i openssh-server -i iputils -i iproute -i gzip -i openssh-clients -i vim -i passwd -i vi -i curl -i sudo -i tar -i zip -i unzip -i dos2unix -i unix2dos -i net-tools -i initscripts -i telnet -i openssl -i gcc -i libtinfo
-i libc -i libssh2 -i libsepol -i cmake -i ncurses-devel -i make -i libxml2-devel -i libxslt-devel -i pcre-devel -i libxml2 centos7 centos7 file:///mnt/centos7/
安装基本包:
febootstrap centos6 centos68 file:///mnt/centos6/
配置
cd centos68/
vim etc/resolv.conf
; generated by /sbin/dhclient-script
nameserver 114.114.114.114
nameserver 8.8.8.8
cp -rf /root/.bash_profile /root/.bashrc root/
vim root/.bashrc
# .bashrc
# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
alias ll='ls -l'
# Source global definitions
if [ -f /etc/bashrc ]; then
./etc/bashrc
fi
chroot ./
yum upgrade -y
如果不需要使用sshd服务,下面不需要配置
CentOS6 生成sshd的key:service sshd restart
CentOS7的话,从其他centos7机器上,把/etc/ssh/ssh_host_*拷贝过来,启动是执行/sbin/sshd -D
配置sshd
etc/ssh/sshd_conf修改
UseDNS no
cat etc/pam.d/sshd
#%PAM-1.0
auth required pam_sepermit.so
auth include password-auth
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the firstsession rule
#session required pam_selinux.so close
#session required pam_loginuid.so
# pam_selinux.so open should only befollowed by sessions to be executed in the user context
#session required pam_selinux.so openenv_params
session optional pam_keyinit.so forcerevoke
session include password-auth
yum clean all
exit
更改时区为中国cp /usr/share/zoneinfo/Asia/Shanghai etc/localtime
echo > root/.viminfo
echo > root/.bash_history
压缩打包成tar.gz格式
tar --numeric-owner -zcvf /opt/centos6.tar.gz *
需要注意的是,文件打包支持的类型只有(.tar,.tar.gz, .tgz, .bzip, .tar.xz, or .txz)这几种。
导入到docker
注意:在docker机器上执行
dockerimport centos6.tar.gz centos6
编写Dockerfile
注意:在docker机器上执行
cd dockerfile/nginx
注意:下面的env、cgroup的影响范围仅限于在dockerfile中
from centos6:20170620
maintainer lykops
env PATH/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/bin:/sbin/
env PWD /root/
add nginx.repo /etc/yum.repos.d/
run yum install nginx -y
run echo /usr/sbin/nginx >>/etc/rc.local
run echo 'sleep 50000000000000000' >>/etc/rc.local
cmd sh /etc/rc.local
命令不应该立即退出,否则造成容器关闭
生成image
docker build -t centos6:nginx .
docker create centos6:nginx
dockerfile基础知识
概念
Dockerfile来解决自动化部署的问题
Dockfile是一种被Docker程序解释的脚本,由一条一条的指令组成,每条指令对应Linux的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令,Docker程序解决这些命令间的依赖关系,类似于Makefile。Docker程序将读取Dockerfile,根据指令生成定制的image。
Dockerfile的指令是忽略大小写的,建议使用大写,使用 # 作为注释,每一行只支持一条指令,每条指令可以携带多个参数。
Dockerfile的指令根据作用可以分为两种,构建指令和设置指令。构建指令用于构建image,其指定的操作不会在运行image的容器上执行;设置指令用于设置image的属性,其指定的操作将在运行image的容器中执行。
基本命令
1、FROM
构建指令,指定基础image,后续的指令都依赖于该指令指定的image。
FROM <image>【:<tag>】
2、MAINTAINER
构建指令,用于将image的制作者相关的信息写入到image中。
MAINTAINER<name>
3、RUN
构建指令,RUN可以运行任何被基础image支持的命令。
RUN <command>
RUN ["executable", "param1", "param2" ... ]
4、CMD
设置指令,用于container启动时指定的操作。该操作可以是执行自定义脚本,也可以是执行系统命令。该指令只能在文件中存在一次,如果有多个,则只执行最后一条。
CMD ["executable","param1","param2"]
CMD command param1 param2
当Dockerfile指定了ENTRYPOINT,那么使用下面的格式:
CMD ["param1","param2"]
ENTRYPOINT指定的是一个可执行的脚本或者程序的路径,该指定的脚本或者程序将会以param1和param2作为参数执行。所以如果CMD指令使用上面的形式,那么Dockerfile中必须要有配套的ENTRYPOINT。
5、ENTRYPOINT
设置指令,指定容器启动时执行的命令,可以多次设置,但只有最后一个有效。
ENTRYPOINT["executable", "param1", "param2"]
ENTRYPOINTcommand param1 param2
该指令的使用分为两种情况,一种是独自使用,另一种和CMD指令配合使用。
当独自使用时,CMD指令和ENTRYPOINT会互相覆盖,只有最后一个CMD或者ENTRYPOINT有效。
CMD指令配合使用来指定ENTRYPOINT的默认参数,这时CMD指令不是一个完整的可执行命令,仅仅是参数部分;ENTRYPOINT指令只能使用JSON方式指定执行命令,而不能指定参数。
FROM ubuntu
CMD ["-l"]
ENTRYPOINT ["/usr/bin/ls"]
6、USER
设置指令,设置启动容器的用户,默认是root用户。
USER daemon
7、EXPOSE
设置指令,该指令会将容器中的端口映射成宿主机器中的某个端口。当你需要访问容器时,可以不是用容器的IP地址而是使用宿主机器的IP地址和映射后的端口。要完成整个操作需要两个步骤,首先在Dockerfile使用EXPOSE设置需要映射的容器端口,然后在运行容器时指定-p选项加上EXPOSE设置的端口,这样EXPOSE设置的端口号会映射成宿主机器中的一个端口号。端口映射是docker比较重要的一个功能,原因在于每次运行容器时,容器的IP地址随机生成的。
8、ENV
构建指令,在image中设置一个环境变量。
ENV <key><value>
设置了后,后续的RUN命令都可以使用,container启动后,可以通过docker inspect查看这个环境变量,也可以通过在docker run --env key=value时设置或修改环境变量。
假如你安装了JAVA程序,需要设置JAVA_HOME,那么可以在Dockerfile中这样写:
ENV JAVA_HOME /path/to/java/dirent
9、ADD
构建指令,所有拷贝到容器中的文件和文件夹权限为0755,uid和gid为0;如果是一个目录,会将该目录下的所有文件添加到容器中,不包括目录;如果文件是可识别的压缩格式,则docker会自动解压;如果<src>是文件且<dest>中不使用斜杠结束,则会将<dest>视为文件,<src>的内容会写入<dest>;如果<src>是文件且<dest>中使用斜杠结束,则会<src>文件拷贝到<dest>目录下。
10、VOLUME
设置指令。
VOLUME ["<mountpoint>"]
11、WORKDIR(切换目录)
设置指令,可以多次切换(相当于cd命令),对RUN,CMD,ENTRYPOINT生效。
WORKDIR /path/to/workdir
分享到:
相关推荐
以solr8.11.1为基础镜像,使用docker...文件夹内含有docker-compose.yml脚本、Dockerfile脚本以及构建镜像所需中文分词器ik-analyzer-8.5.0.jar、所有扩展词和停用词相关的配置文件 docker-compose up -d solr 快速启动
Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。 Docker Compose将所管理的容器分为三层,分别是工程(project),服务(service)以及容器 (container)。Docker-Compose运行...
dockerfile-maven-plugin 支持 maven 直接发布项目至 docker 镜像库
搭建 docker 私有仓库可以帮助我们管理和分发 Docker 镜像。我们可以使用 Docker Hub 或者其他私有仓库来存储和共享镜像。 四、部署应用映射外部目录 部署应用映射外部目录可以帮助我们将应用程序部署到容器外部。...
自动构建阿里云源的Ubuntu_14.04的docker基础镜像Dockerfile_docker-ubuntu
基于Ubuntu镜像构建一个新镜像,运行一个java项目的资料
docker oracle的离线镜像docker-wnameless-oracle-xe-11g.tar,可以导入到内网(无互联网)环境使用,该包是基于wnameless的Oracle打包的,由于网速慢,我是使用 git clone ...
利用博客(https://blog.csdn.net/qq_34777982/article/details/123924095)中 dockerfile构建好的docker容器镜像。 1.下载该文件,上传到服务器上 2.执行命令docker load -i etcd-3.4.18.tar.gz 3.查看镜像:docker...
基础 Docker 镜像 官方 安装 安装 。 安装 。 下载自动构建 来自公共 : docker pull puckel/docker-azkaban-webserver 来自公共 : docker pull puckel/docker-azkaban-executor 或者,您可以从构建映像。 用法...
docker-compose-wait:使用docker-compose时等待其他docker镜像启动的简单脚本
包括emqx的dockerFile和配置文件,只需要按步骤执行两条命令就可迅速部署emqx。 步骤: 1.解压 ,配置emqx_auth_redis.conf中redis连接地址 2.进入解压目录,执行docker build . 得到镜像 3.执行 docker run --name ...
镜像的上传23-容器创建实战24-容器管理实战125-容器管理实战226-容器管理实战327-依附容器28-容器信息查看129-容器信息查看230-容器内命令执行实战31-容器的导入和导出32-什么是数据卷33-数据卷的创建34-挂载35-数据...
镜像的上传23-容器创建实战24-容器管理实战125-容器管理实战226-容器管理实战327-依附容器28-容器信息查看129-容器信息查看230-容器内命令执行实战31-容器的导入和导出32-什么是数据卷33-数据卷的创建34-挂载35-数据...
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
【课程大纲】 01-什么是docker 02-Docker在Windows下的安装 03-Docker在MAC下的安装 04-Docker在Linux下的安装1 05-Docker在Linux下的安装2 06-Docker有何用?...51-实训项目2--Docker下构建SSH服务镜像
镜像的上传23-容器创建实战24-容器管理实战125-容器管理实战226-容器管理实战327-依附容器28-容器信息查看129-容器信息查看230-容器内命令执行实战31-容器的导入和导出32-什么是数据卷33-数据卷的创建34-挂载35-数据...
资源包含Dockerfile文件,可以直接构建自己的nginx镜像
通过 Docker 官方镜像加速,国内用户能够以更快的下载速度和更强的稳定性访问最流行的 Docker 镜像。 如何使用官方镜像 Docker 中国官方镜像加速可通过 registry.docker-cn.com 访问。目前该镜像库只包含流行的公有...
aspnet:5.0 构建Docker基础镜像-alpine Dockerfile文件 解决生成图片 二维码 PDF等问题 适用于.net项目Docker容器化部署
docker,docker-compose,dockerfile使用及实战。安装mysql、redis、nginx镜像。以及使用docker-compose部署前后端分离项目