本文學習Dcokerfile的基本命令,并且創建一個支持ssh服務的鏡像.
1.Dockerfile
1.1基本案例
dockerfile可以說是docker的描述符,該文件定義了docker鏡像的所能擁有哪些東西.基本格式如下:
第一行指定該鏡像基于的基礎鏡像(必須)FROM java:8維護者信息MAINTAINER quding niudear@foxmail.com鏡像操作指令RUN echo $JAVA_HOME啟動時操作的命令CMD ./usr/sbin/nginx
該文件說明從Java8這個基礎鏡像創建一個新的鏡像,輸出Java路徑,啟動成功則啟動nginx服務,這也是一個Dockerfile需要包含的操作步驟.
1.2指令詳解
1.FROM:格式為 FROM <image>或FROM<image>:<tag>第一條指令必須是FROM指令����。并且,如果在同一個Dockerfile中創建多個鏡像時����,可以使用多個FROM指令(每個鏡像一次)。
2.MAINTAINER:格式為MAINTAIER����,指定維護者信息。
3.RUN:格式為RUN <command>或者RUN [“executable”����,“param1”����,“param2”]����。前者將在shell終端中運行的命令,即/bin/sh–c����;后者則使用exec執行。指定使用其他終端可以通過第二種方式實現����,例如RUN[“/bin/bash”,“-c”����,“echohello”]。每條RUN指令將在當前鏡像基礎上執行指定命令����,并提交為新的鏡像。當命令較長時可以使用/來換行。這實際上就是在容器構建時需要執行哪些指令����,例如容器構建時需要下拉代碼,但是默認啟動的容器中是沒有Git指令的����,就需要下載,可以執行:RUN apt-get install -y git����,然后RUN git clonexxxx
4.CMD:指定容器啟動后執行的命令
命令格式為:
sh格式: CMD <命令>
exec格式:CMD [“可執行文件”,”參數1”,”參數2”]
一般都是早就寫好的腳本或者啟動一個服務,例如:CMD[“/run.sh”]����。注意:如果Dockerfile中指定了多條命令,只有最后一條會被執行����。如果用戶啟動時候加了運行的命令����,則會覆蓋掉CMD指定的指令。
這里有一個問題,很多時候我們想要docker一直在后臺運行,但是往往docker啟動后就停止.原因就在于此.
比如執行CMD serice MySQL start,那么翻譯過來的話是CMD ["sh","-c","serice mysql start"],那么對于docker來說CMD主進程為sh,那么sh執行完該命令就結束,所以導致docker停止.所以要改成直接啟動文件形式CMD ["mysql","-g",""daemon off;],指定前臺運行.
5.EXPOSE:告訴Docker服務端容器需要暴露的端口號����,供互聯系統使用����。在啟動容器時需要通過-P(注意是大寫)����,Docker主機會自動分配一個端口轉發到指定的端口;使用-p����,則可以具體指定哪個本地端口映射過來。
例如:我在elasticsearch鏡像的Dockerfile中指定了暴露出9200和9300端口����,我可以在Dockerfile中寫:EXPOSE 9200 9300
6.ENV:創建的時候給容器中加上個需要的環境變量。指定一個值����,為后續的RUN指令服務
7.COPY:復制本地的文件或目錄到容器中。目標路徑不存在時����,會自動創建。
8.ENTRYPOINT:配置容器啟動后執行的命令����,并且不可被docker run 提供的參數覆蓋����。
每個Dockerfile中只能有一個ENTRYPOINT����,當指定多個ENTRYPOINT時,只有最后一個生效
9.VOLUME:創建一個掛在點����,可以從本機或其他容器掛載的掛載點。意思就是從容器中暴露出一部分����,和外界共享這塊東西,一般放數據庫的數據或者是代碼����。在容器啟動運行的時候,如果需要將volume暴露的東西和本地的一個文件夾進行映射����,想要通過本地文件直接訪問容器中暴露的部分����,可以在運行的時候進行映射:
10.USER:指定運行容器時的用戶名或者UID����,后續的RUN也會使用指定的用戶����。當服務不需要管理員權限時,可以通過該命令指定運行用戶����。并且可以在之前創建所需要的用戶。
要臨時獲取管理員權限的時候要使用gosu����,不推薦使用sudo。如果不指定����,容器默認是root運行。
11.WORKDIR:定義工作目錄����,如果容器中沒有此目錄,會自動創建
創建指令docker build 路徑,該命令會讀取路徑下的Dockerfile文件和其他文件,然后發送給服務端,由服務端創建鏡像.
2.創建SSH服務鏡像
2.1準備Java8環境
后續教程需要利用到Java8環境,因此先下載一個官方的Java8鏡像作為基礎鏡像.直接執行如下命令.可以利用之前的教程,啟動容器查看下java路徑.
2.2編寫Dockerfile
ssh服務主要是openssh-server來提供,因此需要在容器中安裝該服務.
Dockerfile:
#顯示該鏡像是基于java8鏡像FROM java:8#維護人信息MAINTAINER quding niudear@foxmail.com#更新源RUN apt-get update#安裝軟件RUN apt-get install -y openssh-serverRUN mkdir -p /var/run/sshdRUN mkdir -p /root/.ssh#取消pam限制RUN sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd#復制配置文件到相應位置COPY authorized_keys /root/.ssh/authorized_keysCOPY run.sh /run.sh#賦予腳本權限RUN chmod 755 /run.sh#開放端口EXPOSE 22#設置啟動命令CMD ["/run.sh"]
run.sh
#!/bin/bash/usr/sbin/sshd -D
拷貝本機的id_ras
cat ~/.ssh/id_rsa.pub >authorized_keys//用來免密的
執行構建
docker build -t sshd:java .
構建成功后使用docker images即可查看,然后像上篇一樣啟動容器,暴露出端口,再使用ssh連接,和一般Linux系統就沒什么差別了.
以上就是本文的全部內容����,希望對大家的學習有所幫助����,也希望大家多多支持VEVB武林網����。
