0


网络安全 Day31-运维安全项目-容器架构下

容器架构下

6. Dockerfile

6.1 Docker自动化DIY镜像之Dockerfile

  • 通过上个案例(手动创建镜像)发现很麻烦所以用dockerfile自动化创建镜像
  • 这里我们就可以使用Dockerfile文件方法把定义镜像的流程,根据Dockerfile指令指定,最终生成我们想要的自定义镜像。
  • 目标: - 1️⃣会使用Dockerfile- 2️⃣掌握如何书写Dockerfile
  • 任务要求:通过Dockerfile一键创建小鸟飞飞的镜像。

1) 环境准备

  1. 创建目录:mkdir -p /server/dockerfiles/01-bird
  2. 上传文件:上传bird.zip到linux(/root/即可)
  3. 解压:unzip bird.zip
  4. 复制文件到目录中:cp -a bird /server/dockerfiles/01-bird

2) 书写Dockerfile内容

  • 梳理自定义bird镜像的流程(对镜像的操作)
    自定义镜像流程步骤Dockerfile指令1️⃣选择基础镜像 nginx:1.24FROM nginx:1.242️⃣把bird代码传输到
    /usr/share/nginx/html/目录下。
    通过Dockerfile处理的
    文件或目录放在Dockerfile所在目录。ADD bird/ /usr/share/nginx/html/
    ADD 宿主机目录或文件 镜像目录3️⃣完成CMD指令

  • Dockerfile#1. Dockerfile所在目录结构drwxr-xr-x 3 root root 9811月 162021 bird #Dockerfile需要的bird目录-rw-r--r-- 1 root root 2398月 14 09:31 Dockerfile #Dockerfile文件#2. 编辑Dockerfilevim Dockerfile #指定基础镜像FROM nginx:1.24 #镜像的说明信息LABEL author=lidao996 url=www.oldboyedu.com#传输内容ADD bird/ /usr/share/nginx/html/#指定容器入口指令#用于启动ngx服务CMD ["nginx","-g","daemon off;"]

3) 运行Dockerfile生成镜像

  • 进入Dockerfile所在目录:cd /server/dockerfiles/01-bird/
  • 生成镜像命令:docker build -t oldboydir:lidao996_bird_diy_v2 .- -t tag标签,用于指定新镜像的分类:名字_版本- . 指定Dockerfile就在当前目录

4) 运行容器

  1. 根据新的镜像启动容器:docker run -d -p 12306:80 --name bird_diy_v2 oldboydir:lidao996_bird_diy_v2
  2. 检查容器运行情况:docker ps |grep bird_diy_v2
  3. 浏览器检查:登录10.0.0.62:12306

5) 小结

  • Dockerfile作用与指令。
  • 一般根据手动的步骤,把步骤转行为Dockerfile.
  • 开头部分 - FROM- LABEL
  • 中间过程 - ADD/COPY
  • 结尾部分 - CMD

6.2 案例14:Dockerfile-RUN指令

  • 创建一个nginx自定义镜像,镜像首页文件内容要是oldboyedu.com.
  • echo命令修改文件内容。echo oldboyedu.com >/usr/share/nginx/html/index.html
  • 创建自定义镜像的时候执行Linux命令。

1) 书写Dockerfile

mkdir-p /server/dockerfiles/02-ngx
cd /server/dockerfiles/02-ngx

vim Dockerfile 
FROM nginx:1.24
LABEL author=lidao996  url=www.oldboyedu.com 

RUN echo oldboyedu.com >/usr/share/nginx/html/index.html

CMD ["nginx","-g","daemon off;"]

2) 构建镜像

docker build -t oldboydiy:test_v2  .

3) 启动容器

docker run -d-p10086:80 oldboydiy:test_v2

4) 测试结果

在这里插入图片描述

6.3 Dockerfile指令

Dockerfile指令含义应用建议Dockerfile开头部分FROM指定基本镜像类似于

docker pull

下载镜像FROM ubuntu:20.04尽量少写ubuntu或ubuntu:latest,尽量指定具体的版本.LABEL用于指定容器的属性信息,作者,个人联系方式(邮件)…LABEL maintainer=“lidao996 youjiu_linux@qq.com”推荐使用LABEL,不推荐使用下面的MAINTAINERENV用于创建Dockerfile中使用的变量ENV Tengine_Version空格2.3.3软件版本可以创建使用变量.Dockerfile中间处理部分RUN制作镜像过程中需要的执行命令,通常系统配置,服务配置,部署。
但不能出现阻塞当前终端的命令。RUN 系统命令即可.不建议使用连续多个RUN,合并连续多个RUN.ADD可以把指定文件或目录拷贝到容器中(指定目录),会解压压缩包.
相对于当前目录.ADD restart.tar.gz空格/app/code/restart/拷贝压缩包使用.COPY可以把指定文件或目录拷贝到容器中(指定目录),不支持自动解压.
相对于当前目录.COPY nginx.conf空格 /etc/nginx/nginx.conf拷贝文件或目录.Dockerfile结尾部分书写的内容CMD用于指定容器的入口命令.入口命令可以在docker run的时候替换.==运行镜像启动容器的时候,容器默认运行的命令是什么.CMD [“命令”,“参数01”,“参数02”]
CMD [“nginx”,“-g”,“daemon off;”]大部分都会使用CMD.

7. 容器数据持久化

1)演示:

a)启动数据库容器

docker run  -d-p13306:3306   --name mysql_8.0_v3   -eMYSQL_ROOT_PASSWORD=1    mysql:8.0-debian 

b)连接容器创建库

  • 进入到数据库创建数据库

c)删除容器,重新创建容器检查数据是否还在?

  • 数据丢失

2)数据持久化

  • 把容器中的文件或目录连接到宿主机中。
  • 把宿主机的/server/data/mysql/目录连接到容器中/var/lib/mysql/
  1. 准备宿主机的数据目录:mkdir -p /server/data/mysql/
  2. 使用-v参数连接宿主机与容器(-v 宿主机的目录或文件:容器中的目录或文件,把宿主机中的目录或文件挂载(连接)到容器中。)docker run -d-p13306:3306 --name mysql_8.0_v3 -eMYSQL_ROOT_PASSWORD=1\-v /server/data/mysql/:/var/lib/mysql/ mysql:8.0-debian
  3. 检查结果:/server/data/mysql/下增加了很多文件
  4. 进入容器创建库:docker exec -it mysql_8.0_v3 mysql -uroot -p1 #这样可以直接进入数据库
  5. 创建库:create database lidao996;
  6. 退出然后删除容器:docer rm -f mysql_8.0_v3
  7. 重新创建容器并检查库是否还在
docker run  -d-p13306:3306   --name mysql_8.0_v3   -eMYSQL_ROOT_PASSWORD=1\-v  /server/data/mysql/:/var/lib/mysql/  mysql:8.0-debian 

dockerexec-it  mysql_8.0_v3  mysql -uroot-p1#这样可以直接进入数据库
show databases;#数据库还在

3)小结:

  • 理解什么是容器的数据持久化即可。为何要做持久化。
  • docker run 加上-v选项
  • 应用数据库数据目录做做持久化。
  • 用于测试代码:nginx /usr/share/nginx/html/连接到宿主机的代码目录。
  • 用于测试配置:nginx.conf ,my.cnf 配置文件。

8. 容器镜像的私有仓库

  • registry仓库(简单,命令行),harbor仓库(复杂,web界面)。

1) 拉取registry镜像与修改配置文件

  1. 拉镜像:docker pull registry
  2. 修改所有docker配置文件cat> /etc/docker/daemon.json<<'EOF'{ "registry-mirrors": ["https://bjjtv7cs.mirror.aliyuncs.com"], "insecure-registries": ["10.0.0.62:5000"]}EOFsystemctl restart docker

2)启动镜像仓库

mkdir-p /server/data/images/
docker run -d--name"oldboy_registry"-p5000:5000 \-v /server/data/images/:/var/lib/registry  \--restart=always registry

3) 上传镜像到私有的镜像仓库

docker tag  oldboydir:lidao996_bird_diy_v2     10.0.0.62:5000/oldboyedu/ngx:bird_diy_v2
#docker login -u用户名 -p密码docker push 10.0.0.62:5000/oldboyedu/ngx:bird_diy_v2 

4) 删除本地镜像

docker rmi 镜像名字
如果镜像使用中则需要删除镜像对应的容器,然后删除镜像。

5) 重新拉取

docker pull 10.0.0.62:5000/oldboyedu/ngx:bird_diy_v2

6)小结

  • 未来使用内部私有镜像仓库。- 会通过docker tag +docker push 上传。- 会通过docker pull 下载即可。
标签: 运维 容器

本文转载自: https://blog.csdn.net/m0_73293867/article/details/132275783
版权归原作者 七百~~~汪汪汪 所有, 如有侵权,请联系我们删除。

“网络安全 Day31-运维安全项目-容器架构下”的评论:

还没有评论