DDR爱好者之家 Design By 杰米

做了一个星期的镜像,收货颇多,现在整理记录下来,当做工作笔记吧。把常用的几个镜像的Dockerfile分享下。
制作基础docker镜像

第一步:设置Docker镜像源

复制代码 代码如下:
yum install -y yum-priorities && rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm && rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6  

第二步:安装 docker-io febootstrap,用来制作centos镜像,到时候会生成个centos的镜像。

yum -y install docker-io;如果没有安装docker,则需要先安装docker 
service docker start ;启动docker 
yum -y install febootstrap;制作docker镜像工具 

第三步:作CentOS镜像文件centos6-image目录

复制代码 代码如下:
febootstrap -i bash -i wget -i yum -i iputils -i iproute -i man -i vim -i openssh-server -i openssh-clients -i tar -i gzip centos6 centos6-image http://mirrors.aliyun.com/centos/6/os/x86_64/ 

上一步执行后会生成一个centos6-image文件目录,上面命令中参数 -i 后面的都是基础镜像中安装的一些服务。如果你不想要这么多服务(因为把所有服务安装后镜像会变的非常大)可以只安装一些基本的,必不可少的服务。centos6是指版本,centos6-image是生成的目录名称。

第四步:这时root目录下没有任何文件,也不没有隐藏的点文件,如:.bash_logout  .bash_profile  .bashrc如果这时制作出来的镜像使用ssh登录,会直接进入根目录下,而一般镜像都是进入root目录下的,所以可以在centos6-image目录的root目录把.bash_logout  .bash_profile  .bashrc这三个文件设置一下。

cd centos6-image && cp etc/skel/.bash* root/

第五步:生成最基础的base镜像

cd centos6-image && tar -c .|docker import - centos6-base 

第六步:查看镜像,也可以直接进入centos6-base查看

docker images ;这个是查看所有生成的镜像 
docker run -i -t centos:centos6 /bin/bash;进终端(没有ssh服务),-i 分配终端,-t表示在前台执行,-d表示在后台运行 

根据基础镜像制作ssh的docker镜像

制作ssh登录镜像,最主要的就是Dockerfile(当然这里说的就是Dockerfile这种方法),在某个目录中新建一个Dockerfile文件(命名一定要为Dockerfile)。

下面来分析下Dockerfile文件:

#Dockerfile 
FROM centos6-base #表示把某个镜像作为基础镜像,相当于面向对象语言中继承,表示生成的镜像里面包含了基础镜像的一些服务 
MAINTAINER yzh #这是个镜像作者信息 
RUN ssh-keygen -q -N "" -t dsa -f /etc/ssh/ssh_host_dsa_key 
RUN ssh-keygen -q -N "" -t rsa -f /etc/ssh/ssh_host_rsa_key 
RUN sed -ri 's/session required  pam_loginuid.so/#session required  pam_loginuid.so/g' /etc/pam.d/sshd 
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh 
#上面几行都是配置ssh登录目录和登录验证的,而ssh的安装是在基础镜像centos6-base中完成的(-i openssh-server -i openssh-clients) 
EXPOSE 22 #表示开启哪个端口号,22号端口是给ssh服务使用的;如果不需要端口号可以注释掉这行 
RUN echo 'root:redhat' | chpasswd #这是修改root密码,其实这种方法不是很好,因为这是设置root密码,不是更改 
RUN yum install -y yum-priorities && rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm && rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 
RUN yum install tar gzip gcc vim wget -y 
#上面是安装些工具和源 
ENV LANG en_US.UTF-8 
ENV LC_ALL en_US.UTF-8 #设置环境 
CMD /usr/sbin/sshd -D #设置开启的服务,每个镜像只能有一个CMD有效 
#End 

根据Dockerfile文件生成镜像:docker build -t 生成镜像名称  Dockerfile位置;假设:镜像名为centos6-ssh,Dockerfile在/home/yzh/ssh里面

复制代码 代码如下:
cd centos6-images;docker build -t centos6-ssh  /home/yzh/ssh #就可以生成一个centos6-ssh镜像了 

用docker images查看下所有镜像,你会看到两个镜像:centos6-base和centos6-ssh。这样centos6-ssh就是ssh登录的docker镜像了。

镜像的测试步骤命令

当制作完一个镜像后紧接着就要测试下这个镜像是否正确,里面的一些服务是否可用。上面提到的两篇文章中有比较详细的测试说明,还有数据存储,迁移备份,可以参考下他们的文章。我目前没有用到数据存储及迁移备份,所以就用简单的步骤测试下:

第一步:查看镜像信息,可以看到有镜像名称和镜像的id以及生成的时间。

docker images

第二步:用测试镜像生成一个容器,可以根据镜像名称或者镜像id来生成。最后会得到一连串数字和字母组成的信息,应该就是容器标识ID。

docker run -d xxx(镜像名或者id)

第三步:利用上一步生成的容器ID,来查看测试镜像生成的容器信息。这一步会得到有关容器的详细信息,其中包括iP地址。

docker inspect xxxx(容器id)

第四步:利用上一步中得到的ip地址,ssh登陆。

ssh root@xxxx(容器ip)

第五步:测试服务,这里ssh服务在登陆时已经测试完了。如果是其他镜像,比如mysql:那么这一步就是进入镜像测试MySQL服务了,不同服务用不同方法测试。

镜像和容器的删除     

每测试完一个镜像都要删除掉所有的容器,避免占用的空间过大。

删除单个容器(指定容器):

首先要查看下当前有哪些容器在运行:docker ps -a

找出需要删除的容器,让它停止:docker stop xxx(CONTAINER ID)

删除该容器:docker  rm  xxx(CONTAINER ID)

 删除所有容器:

如果你要删除所有的容器就可以不用那么麻烦了,直接停止所有容器的运行:docker stop $(docker ps -a -q);然后删除所有容器:docker rm $(docker ps -a -q);

删除镜像:

如果制作镜像失败,或者想重新添加功能,需要删除原来镜像,则用:docker images查看所有镜像;然后用:docker rmi xxx(镜像名或镜像id)

制作Apache镜像

分享下Apache镜像的制作,这个镜像稍微和基础镜像的制作不太一样。因为这个镜像起来以后要同时开启两个服务:ssh服务(必须的)和Apache服务,而Dockerfile中CMD只能有一句有效。所以要借助另外一种方法:supervisord;其他步骤一样,唯一不同的就是Dockerfile文件,这个Dockerfile是在ssh镜像为基础制造的(一般都是以ssh镜像为基础镜像,因为不管哪个镜像都需要ssh登陆的)

Dockerfile文件:

#Dockerfile 
FROM centos6-ssh 
MAINTAINER <a target=_blank href="http://blog.csdn.net/yuzhihui_no1" rel="external nofollow" >http://blog.csdn.net/yuzhihui_no1</a> 
 
EXPOSE 80 #为Apache服务开启服务端口 
RUN yum -y install httpd supervisor;chkconfig httpd on ; mkdir -p /var/log/supervisor 
ADD supervisord.conf /etc/supervisord.conf #把本地的文件拷贝到镜像系统中 
CMD ["/usr/bin/supervisord"] #执行supervisord.conf脚本文件 
#End 

RUN    xxx ;后面是跟着要执行的命令,这些命令就是在Linux中安装某个工具/软件/服务的命令了。这里引入supervisord.conf文件:

[supervisord] 
nodaemon=true 
 
[program:sshd] 
command=/usr/sbin/sshd -D 
 
[program:httpd] 
command=/sbin/service httpd start 

这样就可以同时启动两个服务了。其他步骤和基础镜像制作一样,但要记住supervisord.conf要和Dockerfile放在同一级目录下。

制作Java镜像

本来Java镜像可以和基础镜像一样制作的,但是发现安装jdk包或者在线获取jdk包时总是报错,所以我就到官网上下载了个jdk放到服务器上,然后用ADD命令加入到镜像系统中,在系统里面解压,最后删除jdk包,配置环境就可以了。

Dockerfile文件:

#Dockerfile 
FROM centos6-ssh 
MAINTAINER yzh 
 
RUN mkdir -p /usr/java;yum install -y tar 
ADD jdk-8u25-linux-x64.tar.gz /usr/java/ #把本地的jdk加到镜像系统中 
 
RUN echo 'export JAVA_HOME=/usr/java/jdk1.8.0_25' /etc/profile ; echo 'export JRE_HOME=/usr/java/jdk1.8.0_25/jre' /etc/profile; echo 'export PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin' /etc  /profile 
RUN echo 'export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib' /etc/profile; echo 'export JAVA_HOME JRE_HOME PATH CLASSPATH '  /etc/profile 
上面是配置jdk环境变量 
RUN source /etc/profile;yum clean all #使环境变量生效 
 
ADD HelloWorld.java /home/java/HelloWorld.java #加入一个简单的Java测试程序 
 
CMD /usr/sbin/sshd -D 
#End 

要通过ADD命令添加到镜像系统中的文件必须和Dockerfile在同一级目录,比如Java镜像中的Dockerfile同级目录下有:HelloWorld.java  jdk-8u25-linux-x64.tar.gz文件。还有点Dockerfile中ADD命令还会解压一些基本的压缩包,像上面的添加jdk时,可以不需要自己去解压,只需要安装tar解压命令就可以了。

 ---------------------------------------------------------------------补充---------------------------------------------------------------------

最近又做了几个比较复杂的docker镜像,这里总结下:拿postgresql镜像来说吧。如果按照以往的做法当然是先在实验机上做些安装操作,等到安装成功,测试没问题后,就把这些步骤写到dockerfile中。当然因为是数据库,需要开机自启动,所以要用到supervisord.conf把两种服务都写到这个配置中去。然后把这些写好的文件放到服务器上开始制作镜像了。

但是你会发现这样的制作方法会很慢(这种方法也有个优点,就是根据dockerfile能很清楚的知道这个镜像中做了些什么操作),如果你够熟练了,那么就应该尝试一种升级版的新方法,用容器制作镜像;

用容器快速制作镜像

用容器制造镜像就是创建某个镜像的容器,比如制作postgresql镜像时,因为它也是一个数据库,所以就用mysql的容器来制作。得到mysql的镜像,然后进入该镜像,开始安装postgresql了,安装完后测试下,如果可以,就把该容器打包成一个镜像,就可以了;下面看下简单的操作步骤:

1、开始制作postgresql镜像时,先用mysql得到一个容器:docker run -d  xxx_mysql_xxx 

2、省略些步骤(有关创建容器,登录容器之类的命令,请参考本blog中的 “镜像的测试步骤命令“ )

3、当进入到容器中时,首先是卸载掉mysql,查看下有多少个mysql软件包:rpm -qa | grep 'mysql';然后根据显示的软件包一一卸载掉:yum remove xxx;

4、对于postgresql安装的步骤,可以参考下https://www.jb51.net/LINUXjishu/10861.html

5、就是修改开机启动了,因为这是个mysql镜像,开机启动的开始设置的是mysql的服务;可以进去修改下:vim  /etc/supervisord.conf中,把相关的启动命令修改下就可以了;

6、把容器打包成一个镜像:docker commit  xxx(容器的id)   xxxx(要制作成的镜像名)

通过上面的步骤就可以很快的制作成一个镜像,这种制作镜像的方法有很多好处:

第一就是可以步步为营。当你制作一个比较复杂点的镜像时,不可能一步就能做成功,所以当你觉得下面一步可能要出错时(不可逆的错误),可以先把该镜像打个包,如果接下来失误了,删掉这个容器,再用刚才打包好的镜像做个容器,继续前面的步骤。

第二就是不管你在容器中怎么折腾都没关系,大不了删除掉这个容器,如果你在物理服务器上就要相当注意了,要不然duang的一下,整个服务器就瘫痪了。

第三好处和第一个差不多,因为有些数据库不能测试的,你一测试就会产生很大的数据(日志,还有些默认的数据)(我做mongodb镜像时,测试了下打包后的镜像竟然达到4个多G,而没测试的就几百MB,相差太大了),因为docker镜像不能太大,否则不好上传。所以一般是做好了,先打个包成镜像,然后接着测试下,如果成功。那就可以了。

把镜像拉到openstack中测试

1、先找到keystone_admin,运行命令:source keystonerc_admin  

2、把制作的镜像放到openstack中,命令: docker save centos(centos为镜像名称) | glance image-create --is-public=True --container-format=docker --disk-format=raw --name centos(centos为镜像名称)   验证操作是否成功:echo $"htmlcode">

glance image-list
glance image-delete

 以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。      

DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米

《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线

暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。

艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。

《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。