docker之程序镜像的制作

目录

一、每种资源的预安装(基础)

  • 安装 nginx
  • 安装 redis

二、dockerfile文件制作(基础)

  • 打包 redis 镜像
    • 创建镜像制作空间
    • 制作dockerfile
  • 打包 nginx 镜像

三、创建组合镜像(方式一)

  • 生成centos容器并运行
  • 开启端口转发
  • 通过yum源下载相应依赖
    • 替换repo文件内容
    • 重新生成缓存
    • 下载相关依赖
    • 添加自启动nginx配置
  • 在容器中安装多样程序
  • 创建新的镜像

四、创建组合镜像(方式二)

  • dockerfile文件内容
  • startng.sh文件内容

五、对做好的镜像运维

  • 导出镜像
    • 将容器保存为新的镜像
    • 将docker保存生成tar文件导出
    • 将新的镜像文件进行压缩
  • 导入镜像
    • 解压缩文件
    • 载入镜像
    • 运行容器

总结

  • 预打包单个程序
  • -v 命令特比方便
  • 尝试理解运行原理会有新的发现
  • docker打包方式不止两种

一、每种资源的预安装

在系统环境安装程序。为打包docker准备数据文件

1. 安装 nginx
1. 下载安装包
wget http://nginx.org/download/nginx-1.21.5.tar.gz
2. 解压缩到指定目录下
tar zxvf nginx-1.21.5.tar.gz -C /usr/local/src
3. cd nginx-1.21.5
4. 安装必要依赖
yum install -y install pcre-devel openssl openssl-devel
5. 编译nginx. 执行命令后此时/opt/server/nginx目录还没有创建. 
./configure --prefix=/opt/server/nginx --with-http_ssl_module --with-http_stub_status_module --with-stream
6. 安装Nginx. 自动创建/opt/server/nginx目录
make && make install
2. 安装 redis
  • 跟随 >>文章 进行redis安装安装时有可能需首先安装如下依赖(环境需要)
    • 首先安装依赖系统: centos 7
    • 程序将使用标准C库(libc)的内存分配函数(如 malloc, free, realloc 等)来管理内存。这通常用于确保与特定系统或库的兼容性
      yum install gcc-c++  -y
      make MALLOC=libc
      

二、dockerfile文件制作

Ⅰ、打包 redis 镜像

★ 使用docker build 构建 镜像前要启动docker服务 linux环境 启动docker服务 systemctl start docker.service
★ 以下命令介绍摘自文章 >>|

FROM                #基础镜像  一切从这里开始构建
MAINTAINER          #镜像是谁写的,姓名+邮箱
RUN                 #镜像构建的时候需要运行的命运
ADD                 #步骤,tomcat镜像,这个tomcat压缩包!
WORKDIR             #镜像的工作目录
VOLUME              #挂载的目录
EXPOST              #暴露端口配置
CMD                 #指定这个容器启动的时候要运行的命令,只有最后一个会生效,可被替代
ENTRYPOINT          #指定这个容器启动时要运行的命令,可以追加命令
ONBUILD             #当构建一个被继承DockerFile 这个时候就会运行ONVUILD 的指令,触发指令
COPY                #类型ADD ,将我们文件拷贝到镜像中
ENV                 #构建的时候设置环境变量!
1. 编写Dockerfile文件及命令解释(借鉴redis打包docker镜像 > https://www.cnblogs.com/xiao98…)
  • 创建镜像制作空间
    mkdir -p /opt/dockerfile/redis
    cd /opt/dockerfile/redis
    
  • 制作dockerfile
    • FROM安装5.0.14版本redis, docker会自动寻找redis版本为5.0.14的redis镜像进行安装
    • COPY复制宿主机当前目录下的redis.conf文件 至 容器中/usr/local/etc/redis/redis.conf文件
    • CMD运行容器, 执行redis-server /usr/local/etc/redis/redis.conf命令启动redis
    • 注意:RUN命令在镜像创建的时候执行,利用当前系统环境通过命令将依赖打包入镜像完成安装。
    • 注意:CMD命令在容器启动后运行,如容器启动后运行程序等。
    FROM redis:5.0.14
    COPY redis.conf /usr/local/etc/redis/redis.conf
    CMD ["redis-server", "/usr/local/etc/redis/redis.conf"]
    
2. 编写redis.conf文件也可使用原redis.conf文件(官方文件, 内容较多, 这里编写的为精简后的内容)
  • dirredis数据文件存储路径, 如持久化文件
  • pidfile进程文件存储路径
  • logfile日志文件存储路径
  • requirepass客户端连接redis登陆时所需密码
  • maxmemory 2048m这设置了Redis服务器的最大内存限制为2048MB。当达到这个限制时,Redis将开始根据maxmemory-policy策略删除一些键来释放空间。
  • maxmemory-policy allkeys-lru这是关于内存管理的策略。当达到maxmemory限制时,这个策略会选择并删除最少使用的键。
  • 。。。剩余可百度或使用文心一言自行查阅内容解释>>文心一言
    dir /data
    pidfile /data/redis.pid
    logfile /data/redis.log
    repl-disable-tcp-nodelay yes
    no-appendfsync-on-rewrite yes
    maxmemory 2048m
    maxmemory-policy allkeys-lru
    requirepass 123456
3. 制作镜像
  • redis_pro:5.0.14 这个名称会在启动容器时用到 >>|
    docker build -t redis_pro:5.0.14 .
    
4. 编写启动容器脚本文件run.sh并执行sh run.sh
  • runs.sh文件内容
    • –restart:always 当容器退出时总是尝试重启容器
    • –name给这个容器起一个名字,名为"redis_prod"
    • redis_prod:5.0.14给镜像取一个名字
    • -v /data/redis:/data -v 命令对容器内数据进行持久化。1)如果容器内的 /data 目录有数据,那么这些数据实际上是存储在宿主机的 /data/redis 目录中。2)如果在容器内对 /data 目录进行了修改(例如写入了数据),那么这些更改也会反映到宿主机的 /data/redis 目录中。
    docker run -d -it --name redis_prod --restart=always -p 6379:6379 -v /data/redis:/data redis_prod:5.0.14
    
5. 查看镜像运行情况
docker ps -a 

在这里插入图片描述

Ⅱ、打包 nginx 镜像

6. 操作步骤与打包redis相同
mkdir -p /opt/dockerfile/nginx
cd /opt/dockerfile/nginx
  • dockerfile
FROM nginx:1.21.5
COPY /opt/server/nginx/conf/nginx.conf /etc/nginx.conf
CMD ['nginx','-c','/etc/nginx.conf']
  • run.sh
docker run -d -it --name nginx-t1 -p 8081:80 -v /tmp/nginx:/var/log/nginx/ nginx:1.21.5

在这里插入图片描述

三、创建组合镜像(方式一)

★ 原理:通过在centos镜像容器中安装相关程序。再对此容器做镜像导出。

1. 生成centos容器并运行。
  • 做dockerfile
    FROM centos:latest
    
  • 通过build命令创建镜像
    docker build -t centos .
    
  • 运行
    docker run -d -it --name centos centos
    
2. 开启端口转发(宿主机中配置)使运行的docker容器需要能够访问外网
  • 配置宿主机ipv4转发
    echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf    ###复制到终端上!以root用户身份执行。
    sysctl -p   ###使更改立即生效
    
3. 通过yum源下载相应依赖(docker容器中)按步骤走,才能使用yum
  • 替换repo文件内容,使得yum源可用。
    cd /etc/yum.repos.d/
    sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-*
    sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
    
  • 重新生成缓存
    yum makecache
    
  • 下载相关依赖
    yum update -y # 下载更新最新软件包
    yum install -y nginx # 如添加vim工具等(这里以nginx安装为例)
    
  • 添加自启动nginx配置
    • 编写startng.sh
      #!/bin/bash
      nginx
      /bin/bash
      
4. 在容器中安装多样程序。

最后使用commit, 如 第五步骤 对程序进行导出即可。
在运行的docker容器中安装nginx, redis, postgresql, mongodb, java springboot即可。

5. 创建新的镜像

导出后编辑dockerfile对commit打包的镜像创建新的镜像。

  • dockerfile如导出镜像名称为 mycentos
    FROM mycentos
    ENTRYPOINT ["sh", "/startng.sh"]
    
    docker build -t mycentosng .
    docker run -d -it --name mycentosng -p 8080:80 mycentosng
    docker ps -a # 查看容器是否启动成功
    

四、创建组合镜像(方式二)

★ 原理:使用dockerfile 对镜像创建步骤进行编辑

  • dockerfile文件内容 组合了方式一中的内容。制作的镜像运行启动后会自动运行nginx

    • sed 部分更换yum源
    FROM centos:latest
    ENV MYPATH /usr/local
    WORKDIR $MYPATH
    RUN cd /etc/yum.repos.d/ && \
    sed -i 's/mirrorlist/#mirrorlist/g' /etc/yum.repos.d/CentOS-* && \
    sed -i 's|#baseurl=http://mirror.centos.org|baseurl=http://vault.centos.org|g' /etc/yum.repos.d/CentOS-*
    RUN yum makecache
    RUN yum update -y
    RUN yum install -y pcre-devel openssl openssl-devel
    RUN yum install -y nginx
    COPY startng.sh /root/startng.sh
    RUN chmod +x /root/startng.sh
    ENTRYPOINT ["/root/startng.sh"]
    EXPOSE 80
    
  • dockerfile中starting.sh文件内容

    #!/bin/bash
    nginx -c /etc/nginx/nginx.conf
    /bin/bash
    

五、对做好的镜像运维

对组合镜像运行的容器制作快照(docker commit操作)

1. 导出镜像
  • 将容器保存为新的镜像
    docker commit centos-t1save wantimage
    
  • 将docker保存生成tar文件导出
    方便运维时迁移部署使用
    docker save -o wantimage.tar wantimage
    
  • 将新的镜像文件进行压缩
    gzip > wantimage.tar.gz
    
2. 导入镜像
  • 解压缩文件
    gunzip wantimage.tar.gz 
    
  • 载入镜像-i 指定输入文件的路径。在这里,输入文件是 wangeimage.tar
    docker load -i wangeimage.tar
    
    在这里插入图片描述
  • 运行容器。最后使用run.sh脚本创建并运行容器
    docker run -d -it --name wantimage [可指定其他参数] wangeimage
    

总结

1. 预打包单个程序。再进行组合打包时成功率会提高。如将nginx, redis, java, postgresql...进行组合安装时先单独对 redis, java, postgresql 进行单独镜像的打包
2. -v 命令特比方便。
  • run.sh文件中使用的 -v 命令可以在不进入docker容器内即可查看到容器内部的文件内容。如nginx日志的打印。

    curl http://localhost:8081/
    tail -10f /tmp/nginx/access.log
    

    在这里插入图片描述

3. 尝试理解运行原理会有新的发现。
  • 更加深入的学习docker会有许多原理需要学习。在学习期间会有一些莫名的问题,只有懂得更多才能明白发生这些问题的原因。如下内容是通过大模型搜索的。搜索时我的问题是 ?什么docker容器只允许一个前台进程?对更深入理解有所帮助
    Docker容器是基于Linux的cgroup和namespace技术实现的,它在宿主机上本质是个隔离的进程。容器在启动时,
    必须要有一个前台进程一直运行,因为容器并不是虚拟机。一个docker容器同时只能管理一个进程,如果容器中有
    多个进程同时运行,那么这些进程之间无法实现隔离,因此Docker容器仅在它的1号进程(PID为1)运行时,会保持运行。
    此外,docker容器默认会把容器内部第一个进程,也就是pid=1的程序作为docker容器是否正在运行的依据。
    如果docker容器中pid=1的进程挂了,那么docker容器便会直接退出,也就是说Docker容器中必须有一个前台进程,
    否则认为容器已经挂掉。
    以上内容仅供参考,可以咨询计算机领域专业人士获取准确信息。
    
4. docker打包方式不止两种。
  • docker的组合打包方式不止两种(dockerfile, commit)。还有其他方式,有兴趣可以上网搜索。还有使用编程进行打包的方式,据说对技术要求较高,这里篇幅不易过长,后期有机会的话再做补充吧。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/671153.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

补题:leetcode第382场周赛 3022. 给定操作次数内使剩余元素的或值最小

3022. 给定操作次数内使剩余元素的或值最小 - 力扣(LeetCode) 拆位 n个数进行或运算的结果最小,每次操作可以对相邻的两个数进行与运算,至多进行k次操作 n个数进行或运算,可以对每个数进行拆解,拆解成最小…

分享springboot框架的一个开源的本地开发部署教程(若依开源项目开发部署过程分享持续更新二开宝藏项目PostgresSQL数据库版)

1首先介绍下若依项目: 若依是一个基于Spring Boot和Spring Cloud技术栈开发的多租户权限管理系统。该开源项目提供了一套完整的权限管理解决方案,包括用户管理、角色管理、菜单管理、部门管理、岗位管理等功能。 若依项目采用前后端分离的架构&#xf…

使用代理IP有风险吗?如何安全使用代理IP?

代理IP用途无处不在。它们允许您隐藏真实IP地址,从而实现匿名性和隐私保护。这对于保护个人信息、绕过地理受限的内容或访问特定网站都至关重要。 然而,正如任何技术工具一样,代理IP地址也伴随着潜在的风险和威胁。不法分子可能会滥用代理IP…

ue5 蓝图内修改组件附加的插槽

Target是目标,Parent是要加到哪个骨骼上,socketName是骨骼对应的插槽

基于Springboot的考编论坛网站的设计与实现(有报告)。Javaee项目,springboot项目。

演示视频: 基于Springboot的考编论坛网站的设计与实现(有报告)。Javaee项目,springboot项目。 项目介绍: 采用M(model)V(view)C(controller)三层…

【华为云】云上两地三中心实践实操

写在前面 应用上云之后,如何进行数据可靠性以及业务连续性的保障是非常关键的,通过华为云云上两地三中心方案了解相关方案认证地址:https://connect.huaweicloud.com/courses/learn/course-v1:HuaweiXCBUCNXI057Self-paced/about当前内容为华…

vulnhub中Beelzebub靶机

渗透思路 一.信息收集1.网段探测2.端口探测3.常见漏洞扫描4.目录扫描5.web页面分析 二.渗透继续目录扫描ssh连接提权提权,flag 一.信息收集 1.网段探测 ┌──(root㉿kali)-[~] └─# nmap -Pn 192.168.0.0/24 --min-rate 10000 Starting …

awd总结

总结: 由于是第一次参加AWD比赛,各方面经验都不足,在参赛的前几天也是疯狂搜集各种脚本、框架、工具等,同时也参考b站的视频进行学习,我发现就是还是实操才能更快的学习 我觉得就是我前期的准备工作不足,…

【sentinel流量卫兵配置持久化到Nacos】

sentinel流量卫兵配置持久化到Nacos 概述: 一、添加配置二、配置说明限流规则配置:降级规则配置:热点规则配置:授权规则配置:系统规则配置: 三、服务整合 概述: 控制台配置的参数,默…

STM32WLE5JC

Sub-GHz 无线电介绍 sub-GHz无线电是一种超低功耗sub-GHz无线电,工作在150-960MHz ISM频段。 在发送和接收中采用LoRa和(G)FSK调制,仅在发送中采用BPSK/(G)MSK调制,可以在距离、数据速率和功耗之间实现最佳权衡。 这…

Maven的安装以及配置(超级详细版)

前言 至于什么是Maven,大家可以理解为之前的Vue一样,也是通过操控对象映射来使用的 他内部还有很多的插件用于实现对应的功能,例如打包插件,或是测试 maven下载 Maven – Download Apache Maven apache下的开源项目&#xff0c…

Java Character源码剖析

Character类除了封装了一个char外,还封装了Unicode字符级别的各种操作,是Java文本处理的基础。下面结合源码分析Character的贡献。 Unicode 也许你没听过Unicode,但应该见过UTF-8。UTF-8(8-bit Unicode Transformation Format&a…

Linux的进程信号

注意:首先需要提醒一个事情,本节提及的进程信号和下节的信号量没有任何关系,请您区分对待。 1.信号概念 1.1.生活中的信号 我们在生活中通过体验现实,记忆了一些信号和对应的处理动作,这意味着信号有以下相关的特点&…

ROS笔记二:launch

目录 launch node标签 参数 参数服务器 节点分组 launch launch文件是一种可以可实现多节点启动和参数配置的xml文件,launch文件用于启动和配置ROS节点、参数和其他相关组件。launch文件通常使用XML格式编写,其主要目的是方便地启动ROS节点和设置节点之间的连…

Kuberntes权威指南

一、目录 二、Kubernetes入门 三、Kubernetes核心原理 四、Kubernetes开发指南 五、Kubernetes运维指南 六、Kubernetes高级案例进阶 七、Kubernetes源码导读

20240206三次握手四次挥手

TCP和UDP异同点 相同点:同属于传输层的协议 不同点: TCP ----> 稳定 1> 提供面向连接的,可靠的数据传输服务 2> 传输过程中,数据无误、数据无丢失、数据无失序、数据无重复 1、TCP会给每个数据包编上编号&#xff…

分享71个节日PPT,总有一款适合您

分享71个节日PPT,总有一款适合您 71个节日PPT下载链接:https://pan.baidu.com/s/1v4_fHplsf_hOJQbNPVUudg?pwd8888 提取码:8888 Python采集代码下载链接:采集代码.zip - 蓝奏云 学习知识费力气,收集整理更不易…

区块链金融科技:技术融合与挑战应对【文末送书-16】

文章目录 前言一.区块链与金融科技的融合:革新金融格局的技术之光1.1区块链技术简介1.2 区块链在金融科技中的应用 二.智能合约2.1 去中心化金融(DeFi)2.2区块链对金融科技的影响2.3数据安全性 三.区块链与金融科技【文末送书-16】3.1 粉丝福…

leetcode 算法 67.二进制求和(python版)

需求 给你两个二进制字符串 a 和 b ,以二进制字符串的形式返回它们的和。 示例 1: 输入:a “11”, b “1” 输出:“100” 示例 2: 输入:a “1010”, b “1011” 输出:“10101” 代码 class Solution…

安全SCDN有什么作用

当前网络安全形势日益严峻,网络攻击事件频发,攻击手段不断升级,给企业和个人带来了严重的安全威胁。在这种背景下,安全SCDN作为一种网络安全解决方案,受到了广泛的关注。那么,安全SCDN真的可以应对网络攻击…