Dockerfile制作容器--ssh容器，详细步骤与指令介绍-Toy模板网

这篇具有很好参考价值的文章主要介绍了Dockerfile制作容器--ssh容器，详细步骤与指令介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

Dockerfile介绍

什么是Dockerfile

dockerfile的基本结构

格式

dockerfile指令

FROM指令

MAINTAINER指令

COPY指令

ADD指令

WORKDIR指令

VOLUME指令

EXPOSE指令

ENV指令

RUN指令

CMD指令

ENTRYPOINT指令

使用Dockerfile创建一个支持SSH服务的镜像

测试

Dockerfile介绍

什么是Dockerfile

Dockerfile 是一个用来构建镜像的文本文件，文本内容包含了一条条构建镜像所需的指令和说明。一台主机上可以有多个Dockerfile，可以在不同目录编写Dockerfile，然后再Dockerfile所在的目录下构建新的镜像。

dockerfile的基本结构

一般分为四个部分：

基础镜像信息
维护者信息
镜像操作指令
容器启动时执行指令

格式

docker build [options] PATH | URL |

1.选项-options

-t：指定要创建的目标镜像名
-c：CPU份额（相对权限）
-m：内存限制
--build-arg：设置构建时变量，就是构建的时候修改ARG指令的参数

2.PATH

一般用.（即当前工作目录）作为上下文路径

3.URL

docker build 还支持从URL构建，docker buildhttp://server/context.tar.gz ，如果所给出的URL是个tar压缩包，那么docker引擎会下载这个包，并自动解压缩，以其作为上下文，开始构建

4.-

docker build还支持从标准输入中读取Dockerfile进行构建

 docker build - < Dockerfile 或者cat Dockerfile | docker build -

如果标准输入传入的是文本文件，则将其视为Dockerfile，并开始构建。这种形式由于直接从标准输入中读取Dockerfile的内容，它没有上下文，因此不可以像其他方法那样可以将本地文件COPY进镜像之类的事情

 docker build - < context.tar.gz

如果发现标准输入的文件格式是 gzip 、 bzip2 以及 xz 的话，将会使其为上下文压缩包，直接将其展开，将里面视为上下文，并开始构建

dockerfile指令

FROM指令

1.介绍

FROM 指令必须是 Dockerfile 中非注释行的第一个指令，即一个 Dockerfile 从FROM语句开始；
FROM 指令用于为镜像文件构建过程指定基础镜像，后续的指令运行于此基础镜像所提供的运行环境；
基础镜像可以是一个任何可用镜像文件，默认情况下，docker build会在docker主机上查找指
定的镜像文件，在其不存在时，则会自动从 Docker 的公共库 pull 镜像下来，果找不到指定的镜像文件，docker build 会返回一个错误信息；
FROM可以在一个 Dockerfile 中出现多次，如果有需求在一个 Dockerfile 中创建多个镜像
如果FROM语句没有指定镜像标签，则默认使用latest标签

2.示例

FROM busybox:latest

MAINTAINER指令

1.介绍

用于让dockerfile制作者提供本人的详细信息
dockerfile 并不限制MAINTAINER 指令可以出现的位置，但推荐将其放置于FROM指令之后

2.示例

FROM busybox:latest
MAINTAINER "Along <along@along.com>"

COPY指令

1.介绍

从上下文目录中复制文件或目录到容器指定的路径

2.格式

COPY <src>...<dest>

注意

要复制的文件或者目录是多个，支持使用通配符
要复制的文件必须是build上下文中的路径，不能是其父目录中的文件
如果是目录，则其内部文件或子目录会被递归复制，但目录自身不会被复制；
使用 COPY 指令，源文件的各种元数据都会保留。比如读、写、执行权限、文件变更时间等
目标路径，即正在创建的image的文件系统路径；建议使用绝对路径，也可以是相对于工作目录的相对路径（工作目录可以用 WORKDIR 指令来指定）；
目标路径不需要事先创建，如果目录不存在会在复制文件前先行创建缺失目录

3.示例

FROM busybox:latest
MAINTAINER "Along <along@along.com>"
COPY index.html /data/web/html/ #要确保dockerfile 同级路径下有index.html文件

ADD指令

1.介绍

ADD 指令类似于COPY指令，ADD支持使用TAR文件和URL路径

2.格式

ADD <src> .. <dest> 或
ADD ["<src>".. "<dest>"]

如果是一个本地系统上的压缩格式的tar文件，它将被展开为一个目录，其行为类似于"tar-x"命令；
然而，通过URL获取到的tar文件将不会自动展开

3.1示例--COPY网上路径（URL）的tar包

编写dockerfile文件

FROM busybox:latest
MAINTAINER "Along <along@along.com>"
COPY index.html /data/web/html/
ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/ # 在镜像中并不会解压

注：ADD 的是网上的nginx下载路径

使用build制作镜像

[root@localhost test1]# docker build -t busyboxhttpd:v0.3 ./

基于此镜像新建容器，进行验证

[root@localhost ~]# docker run --name web1 --rm busyboxhttpd:v0.3 ls
/usr/local/src
nginx-1.15.8.tar.gz

3.2COPY本地的路径tar包

编写Dockerfile文件

FROM busybox:latest
MAINTAINER "Along <along@along.com>"
COPY index.html /data/web/html/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
ADD nginx-1.15.8.tar.gz /usr/local/src/

在dockerfile同级目录下准备好yum.repos.d 目录

[root@localhost test1]# wget http://nginx.org/download/nginx-1.15.8.tar.gz

使用build 制作镜像

[root@localhost test1]# docker build -t busyboxhttpd:v0.4 ./

基于此新建镜像运行容器，进行验证

[root@localhost ~]# docker run --name web1 --rm busyboxhttpd:v0.4 ls
/usr/local/src /usr/local/src/nginx-1.15.8
/usr/local/src:
nginx-1.15.8
/usr/local/src/nginx-1.15.8:
CHANGES
CHANGES.ru
...

WORKDIR指令

1.介绍

设定规则目录，用于为Dockerfile中所有的RUN、CMD、ENTRYPOINT、COPY和ADD指令

2.格式

WORKDIR <dirpath>

在Dockerfile文件中，WORKDIR指令可出现多次，其路径也可以为相对路径，不过，其是相对此前一个WORKDIR指令指定的路径；
如该目录不存在， WORKDIR 会帮你建立目录
另外，WORKDIR也可调用由ENV指令定义的变量；

VOLUME指令

1.介绍

用于在image中创建一个挂载点目录，以挂载Docker host上的卷或其它容器上的卷。在Dockerfile 中，我们可以事先指定某些目录挂载为匿名卷，这样在运行时如果用户不指定挂
载，其应用也可以正常运行，不会向容器存储层写入大量数据

2.语法
例如：VOLUME /data

这里的 /data 目录就会在运行时自动挂载为匿名卷，任何向 /data 中写入的信息都不会记录进容器存储层，从而保证了容器存储层的无状态化。当然，运行时可以覆盖这个挂载设置。比如：

docker run -d -v mydata:/data xxxx

在这行命令中，就使用了 mydata 这个命名卷挂载到了 /data 这个位置，替代了Dockerfile 中定义的匿名卷的挂载配置。

EXPOSE指令

1.介绍

声明运行时容器提供服务端口，这只是一个声明，在运行时并不会因为这个声明应用就会开启这个端口的服务。
在 Dockerfile 中写入这样的声明有两个好处，一个是帮助镜像使用者理解这个镜像服务的守护端口，以方便配置映射；另一个用处则是在运行时使用随机端口映射时，也就是 docker run -P时，会自动随机映射 EXPOSE 的端口

2.语法

EXPOSE <port>[/ <protocol>] [<port>[/ <protocol>] ....EXPOSE <port>[/ <protocol>]
[<port>[/ <protocol>] ....

注：

用于指定传输层协议，可为tcp或udp二者之一，默认为TCP协议
EXPOSE指令可一次指定多个端口，例如：EXPOSE 11211/udp 11211/tcp

3.示例

编写dockerfile文件

FROM busybox:latest
MAINTAINER "Along <along@along.com>"
COPY index.html /data/web/html/
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
WORKDIR /usr/local/
ADD nginx-1.15.8.tar.gz ./src/
EXPOSE 80/tcp

使用build 制作镜像

[root@localhost test1]# docker build -t busyboxhttpd:v0.6 ./

基于此新建镜像运行容器，进行验证

[root@localhost ~]# docker run --name web1 -P --rm -it busyboxhttpd:v0.6
/bin/httpd -f -h /data/web/html
------- 另打开一个终端，验证httpd服务的80端口
[root@localhost ~]# docker inspect -f {{.NetworkSettings.IPAddress}} web1
172.17.0.2
[root@localhost ~]# curl 172.17.0.2:80
<h1>Busybox httpd server</h1>
[root@localhost ~]# docker port web1
80/tcp -> 0.0.0.0:32769
[root@localhost ~]# curl 127.0.0.1:32769
<h1>Busybox httpd server</h1>
注：就算dockerfile 中有EXPOSE 指令暴露端口，但是不是真正的暴露；需要在启动容器时，使用-P选项真正的暴露端口。

ENV指令

1.介绍

用于为镜像定义所需的环境变量，并可被Dockerfile文件中位于其后的其它指令(如ENV、ADD、COPY等)所调用
调用格式为$variable_ name 或 ${variable_ name}

2.格式

ENV <key>=<value> . .
注意：可以一次设置多个变量，每个变量为一个”="的键值对，如果包含空格，可以以反斜线
（\）进行转义，也可通过对其加引号进行标识；另外，反斜线也可用于续行;

3.示例

编写dockerfile文件

FROM busybox:latest
MAINTAINER "Along <along@along.com>"
ENV DOC_ROOT=/data/web/html/ \
WEB_SERVER_PACKAGE="nginx-1.15.8"
COPY index.html ${DOC_ROOT}
#ADD http://nginx.org/download/nginx-1.15.8.tar.gz /usr/local/src/
WORKDIR /usr/local/
ADD ${WEB_SERVER_PACKAGE}.tar.gz ./src/
VOLUME /data/mysql
EXPOSE 8080:80/tcp

使用Dockerfile制作镜像

[root@localhost test1]# docker build -t busyboxhttpd:v0.7 ./

基于此新建镜像运行容器，进行验证

[root@localhost test1]# docker run --name web1 --rm -it busyboxhttpd:v0.7
printenv
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=59fa622cfa1f
TERM=xterm
DOC_ROOT=/data/web/html/
WEB_SERVER_PACKAGE=nginx-1.15.8
HOME=/root
--- 在启动容器时，使用docker run -e 设置修改变量
[root@localhost test1]# docker run --name web1 -e WEB_SERVER_PACKAGE=nginx-1.15.7
--rm -it busyboxhttpd:v0.7 printenv
PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
HOSTNAME=08778b07399c
TERM=xterm
WEB_SERVER_PACKAGE=nginx-1.15.7
DOC_ROOT=/data/web/html/
HOME=/root

RUN指令

1.介绍

用于指定docker build过程中运行的程序，其程序可以是任何命令。

2，语法：

RUN <command>
RUN ["<executable>", "<param1>", "<param2>"]

注：

第一种格式中，通常是一个shell命令，且以“/bin/sh -c”来运行它；
第二种语法格式中的参数是一个JSON格式的数组，其中为要运行的命令的可执行文件，后面的为传递给命令的选项或参数；然而，此种格式指定的命令不会以“/bin/sh -c”来发起，因此常见的shell操作如变量替换以及通配符(?,*等)替换将不会进行；不过，如果要运行的命令依赖于此shell特性的话，可以将其替换为类似下面的格式：RUN ["/bin/bash", "-c", "", ""]

示例：

编写dockerfile文件：使用RUN 执行解压命令

FROM busybox:latest
MAINTAINER "Along <along@along.com>"
ENV DOC_ROOT=/data/web/html/ \
WEB_SERVER_PACKAGE="nginx-1.15.8.tar.gz"
COPY index.html ${DOC_ROOT}
COPY yum.repos.d /etc/yum.repos.d/
WORKDIR /usr/local/
ADD http://nginx.org/download/${WEB_SERVER_PACKAGE} ./src/
#ADD ${WEB_SERVER_PACKAGE} ./src/
VOLUME /data/mysql
EXPOSE 8080:80/tcp
RUN cd ./src && \
tar -xf ${WEB_SERVER_PACKAGE}.tar.gz

使用build 制作镜像

[root@localhost test1]# docker build -t busyboxhttpd:v0.8 ./

基于此新建镜像运行容器，进行验证：已经执行了解压命令

[root@localhost test1]# docker run --name web1 -P --rm -it busyboxhttpd:v0.7 ls
/usr/local/src
nginx-1.15.8

CMD指令

1.介绍

类似于RUN指令，CMD指令也可用于运行任何命令或应用程序，不过，二者的运行时间点不同
RUN指令运行于映像文件构建过程中，而CMD指令运行于基于Dockerfile构建出的新映像文件启动一个容器时
CMD指令的首要目的在于为启动的容器指定默认要运行的程序，且其运行结束后，容器也将终止；不过，CMD指定的命令可以被docker run的命令行选项所覆盖
在Dockerfile中可以存在多个CMD指令，但仅最后一个会生效

2.语法

CMD <command> 或
CMD ["<executable>","<param1>","<param2>"] 或
CMD ["<param1>","<param2>"]

ENTRYPOINT指令

1.介绍

类似CMD指令的功能，用于为容器指定默认运行程序，从而使得容器像是一个单独的可执行程序
与CMD不同的是，由ENTRYPOINT启动的程序不会被docker run命令行指定的参数所覆盖，而且，这些命令行参数会被当作参数传递给ENTRYPOINT指令指定的程序
不过，docker run命令的 --entrypoint选项的参数可覆盖ENTRYPOINT指令指定的程序
当指定了 ENTRYPOINT 后， CMD 的含义就发生了改变，不再是直接的运行其命令，而是将CMD的内容作为参数传给 ENTRYPOINT 指令，换句话说实际执行时，将变为： <ENTRYPOINT> "<CMD>"

3.语法

ENTRYPOINT <command>
ENTRYPOINT ["<executable>", "<param1>", "<param2>"]

注意：

docker run命令传入的命令参数会覆盖CMD指令的内容并且附加到ENTRYPOINT命令最后做为其参数使用
Dockerfile文件中也可以存在多个ENTRYPOINT指令，但仅有最后一个会生效

4.示例

编写dockerfile文件

FROM busybox
LABEL maintainer="Along <along@along.com>" app="httpd"
ENV WEB_DOC_ROOT="/data/web/html"
RUN mkdir -p ${WEB_DOC_ROOT} && \
echo "<h1>Busybox httpd server</h1>" > ${WEB_DOC_ROOT}/index.html
ENTRYPOINT /bin/httpd -f -h ${WEB_DOC_ROOT}

使用build 制作镜像

[root@localhost test2]# docker build -t busyboxhttpd:v1.2 ./

基于此新建镜像运行容器，进行验证

[root@localhost test2]# docker run --name web2 --rm busyboxhttpd:v1.2 ls /
发现不会执行ls / 这个命令；仍然执行的是ENTRYPOINT中设置的命令；与上面CMD 指令对比；
[root@localhost ~]# curl 172.17.0.2 #httpd服务仍然执行，没有被ls / 指令覆盖
<h1>Busybox httpd server</h1>

使用Dockerfile创建一个支持SSH服务的镜像

1.创建一个存放Dockerfil文件的工作目录：

[root@cotenos ~]# mkdir -p /root/docker/sshd
[root@cotenos ~]# cd /root/docker/sshd/ # 切换到工作目录下

2.在其中，创建Dockerfile文件与run.sh文件

[root@cotenos sshd]# touch Dockerfile run.sh

3.编辑run.sh脚本与authorized_keys文件

# run.sh脚本用于运行容器时，启动容器李的sshd服务

#!/bin/bash
/usr/sbin/sshd -D

# authorized_keys文件免密登录。在宿主主机上生成公钥，并将公钥复制进authorized_keys文件。

[root@cotenos sshd]# sshd-keygen -t rsa
[root@cotenos sshd]# cat ~/.ssh/id_rsa.pub
ssh-rsa AAAAB3NzaC1yc2CyRnXHISKNC+L/YnwX+a9EPZkgJ3ypa9bPRFO2CZwCcK6OeyDH18J6nR6/a8tDBMrjot2xmFiLFvvLhMM7Ztxmj+pbMICGHPFqE63BYJcLOaPdc271oIM/5QWauaZOfmEdbQTnjsbDPhfNdiidxOfKloTsqplzUdLMWzi8ow1R92BR/p2uWyQYTpeXOA3bW+NvR/WOwPsr6JA6uORsS3YnEMFcXCX9rU2+Af4TZpNhdFbz7QKmalSA9lGvUmmxw7mzU+XCJHmO8s/kQjGpPhKlvl0sTAUk/+ke1gNXs2XhFtadFcQ3SzGoyT6YRkG/biU7/0w3F root@cotenos
[root@cotenos sshd]# cat ~/.ssh/id_rsa.pub > ~/.ssh/authorized_keys

# 将~/.ssh/authorized_keys文件复制到 /root/docker/sshd/下

[root@cotenos sshd]# cp /root/.ssh/authorized_keys .

4.编写Dockerfile文件

下面是Dockerfile的内容以及各部分的注释，可以上文中命令解释对比来理解创建镜像过程

[root@cotenos sshd]# vim Dockerfile
#设置继承镜像,下面使用的是ubuntu的18.04版本
FROM ubuntu:18.04

# 提供作者的信息
MAINTAINER docker_user<user@docker.com>

# 更改ubuntu的源为国内的源
RUN echo "deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" > /etc/apt/sources.list
RUN echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse" >> /etc/apt/sources.list
RUN echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse" >> /etc/apt/sources.list
RUN echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse" >> /etc/apt/sources.list
RUN echo "deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse" >> /etc/apt/sources.list
RUN echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse" >> /etc/apt/sources.list
RUN echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse" >> /etc/apt/sources.list
RUN echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse" >> /etc/apt/sources.list
RUN echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse" >> /etc/apt/sources.list
RUN echo "deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse" >> /etc/apt/sources.list

# 更新源并下载sshd服务
RUN apt-get update && apt-get install -y openssh-server

# 创建运行服务所需要的目录
RUN mkdir -p /var/run/shhd
RUN mkdir -p /root/.ssh

# 取消远程登录的限制
RUN sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd

# 将宿主机产生的authorized.keys文件复制镜像的/root/.ssh/目录下
COPY authorized_keys /root/.ssh/authorized_keys

# 将run.sh脚本文件复制到根目录下,并配置执行权限
COPY run.sh /run.sh
RUN chmod 755 /run.sh

# 开放22端口
EXPOSE 22

# 设置启动sshd服务命令
CMD ["/run.sh"]

5.使用docker build命令来创建镜像

[root@cotenos sshd]# docker build -t sshd_v2:ubuntu .

# -t, --tag list Name and optionally a tag in the 'name:tag' format

# sshd_v2:ubuntu: 容器的名字

# .：当前目录

测试

后台运行容器

[root@cotenos sshd]# docker run -d -p 10022:22 sshd_v2:ubuntu

# -d：表示后台运行

# -p：表示映射端口

使用ssh远程连接容器

注意如果宿主主机中的/root/.ssh/目录下有known_hosts文件时，需要删除。

[root@cotenos .ssh]# ssh 192.168.112.135 -p 10022
The authenticity of host '[192.168.112.135]:10022 ([192.168.112.135]:10022)' can't be established.
ECDSA key fingerprint is SHA256:mCPIoXyflt8hksQaGDQHuak/569Oud38H/zNepBKD1A.
ECDSA key fingerprint is MD5:59:8b:f6:23:bf:93:0e:81:52:b9:97:e4:c4:40:35:6c.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.112.135]:10022' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 18.04.6 LTS (GNU/Linux 3.10.0-1160.el7.x86_64 x86_64)

* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage
This system has been minimized by removing packages and content that are
not required on a system that users do not log into.

To restore this content, you can run the 'unminimize' command.

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

root@0f20940125bc:~#
文章来源地址https://www.toymoban.com/news/detail-428565.html