1. Docker容器中各种镜像介绍
目前常用的Linux发行版主要包括Debian/Ubuntu系列和CentOS Fedora系列。前者以自带软件包版本较新而出名;后者则宣称运行更稳定一些。选择哪个操作系统取决于读者的具体需求。同时,社区还推出了完全基于Docker的Linux发行版CoreOS。
使用Docker,只需要一个命令就能快速获取一个Linux发行版镜像,这是以往包括各种虚拟化技术都难以实现的。这些镜像一般都很精简 ,但是可以支持完整Linux系统的大部分功能。
下面将介绍如何使用Docker安装和使用BusyBox、Alphine、Debian/Ubuntu、Cent0S/Fedor等操作系统。
1.1 BusyBox
BusyBox是一个集成了一百多个最常用Linux命令和工具(如cat、echo、 grep、 mount、 telnet等 )的精简工具箱,它只有几MB的大小,很方便进行各种快速验证, 被誉为”Linux系统的瑞士军刀”。BusyBox可运行于多款POSIX环境的操作系统中,如Linux(包括Android)、Hurd、 FreeBSD等。
在docker Hub中搜索busybox相关的镜像:
docker search busybox
带有OFFICIAL标记说明是官方镜像。可使用docker pull指定下载镜像busybox:latest
docker pull busybox:latest
下载后,可看到镜像只有1.15M
启动一个busybox容器,并在容器内查看挂载信息:
busybox镜像虽然小巧,但包括了大量常见的Linux命令,读者可以用它快速熟悉Linux命令。
1.2 Alpine
Alpine操作系统是一个面向安全的轻型inux发行版。它不同于通常的Linux发行版,Alpine采用了musl libc和BusyBox以减小系统的体积和运行时资源消耗,但功能上比BusyBox又完善得多,因此得到开源社区越来越多的青睐。在保持瘦身的同时,Apine还提供了自己的包管理工具apk,可以通过https:/pkgs.alpinelinuxcore/packages查询包信息,也可以通过apk命合直接查询和安装各种软件。
Alpine是由非商业组织维护的支持广泛场景的Linux发行版,它特别为资深/重度Linux用户而优化,关注安全、性能和资源效能。Alpine镜像适用于更多常用场景,并且是一个优秀的可以适用于生产的基础系统/环境。
Alpine Docker镜像也继承了Alpine Linux发行版的这些优势。相比于其他Docker镜像,它的容量非常小,仅仅只有5MB左右(Ubuntu系列镜像接近200MB),且拥有非常友好的包管理机制。官方镜像来自Docker alpine项目。
目前Dcker官方已开始推荐使用Apine替代之前的Ubuntu作为基础镜像环境。这样会带来多个好处,包括镜像下载速度加快,镜像安全性提高,主机之间的切换更方便,占用更少磁盘空间等。
1.2.1使用官方镜像
由于镜像很小,下载时间往往很短,可以使用docker run指令直接运行一个alpine容器,并指定运行的Linux指令,例如:
docker run a1pine echo '123'
笔者使用time工具测试在本地没有提前pul1镜像的情况下,执行echo命令的时间,仅需要3秒左右。
time docker run alpine echo '23'
1.2.2迁移至Alpine基础镜像
目前,大部分Docker官方镜像都已经支持Alpine作为基础镜像,因此可以很容易地进行迁移。
例如:
ubuntu/debian -> alpine
python:2.7-alpinepython:2.7->
ruby:2.3 -> ruby:2.3-alpine
另外,如果使用Apine镜像替换Ubuntu基础镜像,安装软件包时需要用apk包管理器替换apt工具,如
$ apk add --no-cache <package>
Alpine中软件安装包的名字可能会与其他发行版有所不同,可以在htps://pkgs.apinelinux.org/packages网站搜索并确定安装包的名称。如果需要的安装包不在主索引内,但是在测试或社区索引中,那么可以按照以下方法使用这些安装包:
echo "http://dl-4.alpinelinux.org/alpine/edge/testing" >> /etc/apk/repositories
apk --update add --no-cache <package>
1.3 Debian/Ubuntu
Debian和Ubuntu都是目前较为流行的Debian系的服务器操作系统,十分适合研发场景。DockerHub 上提供了官方镜像,国内各大容器云服务也基本都提供了相应的支持。
1.3.1 Debian系统简介及使用
Debian是由GPI和其他自由软件许可协议授权的自由软件组成的操作系统,由Debian Project组织维护。Debian计划是一一个独立、分散的组织,由3000个志愿者组成,接受世界多个非盈利组织的资金支持,Software in the Public Interest提供支持并持有商标作为保护机构。Debian以其坚守Unix和自由软件的精神,以及给予用户的众多选择而闻名。现在Debian包括 了超过25000个软件包并支持12个计算机系统结构。
作为一个大的系统组织框架,Debian下面有多种不同操作系统核心的分支计划,主要为采用Linux核心的Debian GNU/Linux系统,其他还有采用GNUHurd核心的Debian GNU/Hurd系统、采用FreeBSD核心的Debian GNU/kFreeBSD系统,以及采用NetBSD核心的Debian GNUNetBSD系统,甚至还有利用Debia的系统架构和工具,采用OpenSolaris核心构建而成的Nexenta Os系统。在这些Debian系统中,以采用Linux核心的Debian GNU/L inux最为著名。
众多的Linux发行版,例如Ubuntu、Knoppix和Linspire及Xandros等,都基于Debian GNU/Linux。
可以使用docker search搜索Docker Hub,查找Debian镜像,结果如下所示:
docker search debian
官方提供了大家熟知的debian镜像以及面向科研领域的neurodebian镜像。
可以使用docker ru直接运行debian
$ docker run -it debian bash
root@668e178d8d69:/# cat /etc/issueDebian GNU/L1nux
debian镜像很适合作为基础镜像,用于构建自定义镜像。
1.3.2 Ubuntu系统简介及使用
Ubuntu是一个以桌面应用为主的GNU/L inux操作系统,其名称来自非洲南都提鲁语,基于debian发行版和GNOME/Unity桌面环境,与Debian的不同在于它每6个月会发布个新版本,每2年会推出一个长期支持( LongTerm Support, LTS) 版本,一般支持3年。
下面以Ubuntu 18.04为例,演示如何使用该镜像安装一些常用软件。
首先使用一七参数启动容器,登录bash,查看ubunt的发行版本号:
$ docker run -ti ubuntu:18.04 /bin/bash
roote7d93de07bf76:/# 1sb_ release -a
当试图直接使用apt-get安装一个软件的时候,会提示E :Unable to locate package :
root@7d93de07bf76:/# apt-get install curl
Reading package lists... Done
Reading state infor
这并非系统不支持apt-get命令。Docker镜像在制作时为了精简清除了apt仓库信息,因此需要先执行apt-get update命合来更新仓库信息。更新信息后即可成功通过apt- get命合来安装软件:
roote7d93de07bf76:/ apt-get update
1.4 CentOS/Fedora
1.4.1 Centos系统简介及使用
CentOs和Fedora都是基于Redhat的常见Linux分支。CentOS是目前企业级服务器的常用操作系统; Fedora则主要面向个人桌面用户。
CentOS (Community Enterprise Operating System,社区企业操作系统)是基于Red Hat Enterprise Linu源代码编译而成的。由于CentOs与Redhat Linux源于相同的代码基础,所以很多成本敏感且需要高稳定性的公司就使用
CentOs来替代商业版Red Hat Fnterprise Linux。CgntOS自 身不包含闭源软件。
在Docker Hub.上使用docker search命合来搜索标星至少为25的CentOS相关镜像,如下所示:
docker search -f stars=25 centos
使用docker run直接运行最新的Centos镜像,并登录bash :
docker run -it centos bash
[roote43eb3b194d48/1# cat /etc/redhat-releaseCentOs Linux release 7.2.1511 (Core)
1.4.2 Fedora系统简介及使用
Fedora是由Fedora Project社区开发,红帽公司赞助的inux发行版。它的目标是创建一套新颖、多功能并且自由和开源的操作系统。对用户而言,Fedora是一套功能完备的、可以更新的免费操作系统,而对赞助商RedHat而言,它是许多新技术的测试平台,被认为可用的技术最终会加入到RedHat Enterprise Linux中。
本章讲解了典型操作系统镜像的下载和使用。除了官方的镜像之外,在Docker Hub上还有许多第三方组织或个人上传的Docker镜像。读者可以根据具体情况来选择。一般来说注意如下几点:
·官方镜像体积都比较小,只带有一些基本的组件。精简的系统有利于安全、稳定和高效运行,也适合进行定制。
·个别第三方镜像(如tutum,已被Docker收购)质量也非常高。这些镜像通常针对某个具体应用进行配置,比如,包含LAMP组件的Ubuntu镜像。
·出于安全考虑,几乎所有官方制作的镜像都没有安装SSH服务,无法使用用户名和密码直接登录。
后续章节中,笔者将介绍如何创建一个带sSH服务 的Docker镜像。
2. 为镜像添加ssh服务
2.1 基于docker commit命令创建
Docker提供了docker commit命令,支持用户提交自己定制容器的修改,并生成新的镜像。
命令格式为:docker commit [option] container [repository:tag]
OPTIONS说明:
-a :提交的镜像作者;
-c :使用Dockerfile指令来创建镜像;
-m :提交时的说明文字;
-p :在commit时,将容器暂停。
2.1.1 准备基础镜像
docker run -it --name sshd ubuntu:latest
2.1.2 更新apt缓存,并安装openssh-server
root@aa4fdad2e9c9:/# apt-get update && apt-get install openssh-server –y
2.1.3 配置ssh服务
root@aa4fdad2e9c9:/# mkdir -p /var/run/sshd
root@aa4fdad2e9c9:/# /usr/sbin/sshd -D &
root@aa4fdad2e9c9:/# ps -ef|grep sshd
修改ssh服务的安全登陆配置,取消pam登陆限制:
root@aa4fdad2e9c9:/# sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd
配置公钥:
mkdir root/.ssh
vim /root/.ssh/authorized_keys
创建自动启动ssh服务的可执行文件run.sh,并添加权限:
root@aa4fdad2e9c9:/# vim /run.sh
root@aa4fdad2e9c9:/# chmod +x run.sh
#! /bin/bash
/usr/sbin/sshd –p
2.1.4 保存镜像
docker commit sshd sshd:docker1.0
2.1.5 使用镜像
启动容器,添加端口映射10022—->22
docker run -d -p 10022:22 sshd:docker1.0 sh -c /run.sh
**2.1.6 ssh登陆容器在宿主机上或者其他主机上,通过ssh访问10022端口来登陆容器:
[root@server01 ~]# ssh 192.168.136.131 -p 10022
root@aa4fdad2e9c9:~#
2.2 基于Dockerfile创建
2.2.1 创建工作目录
mkdir sshd_docker
cd sshd_docker/
touch Dockerfile run.sh
2.2.2 编写run.sh 和authorized_keys文件
[root@server01 sshd_docker]# cat run.sh
#! /bin/bash
/usr/sbin/sshd -D
宿主机上创建密钥对,并创建authorized_keys文件:
ssh-keygen -t rsa
cat ~/.ssh/id_rsa.pub >authorized_keys
2.2.3 编写Dockerfile
[root@server01 sshd_docker]# cat Dockerfile
FROM ubuntu:latest
MAINTAINER Jordan
RUN apt-get update && apt-get install -y openssh-server
ENV DEBIAN_FRONTEND=noninteractive
RUN apt-get install -y tzdata
ENV TIME_ZONE Asia/Shanghai
RUN mkdir -p /var/run/sshd \
&& mkdir -p /root/.ssh \
&& echo "${TIME_ZONE}" > /etc/timezone \
&& ln -fs /usr/share/zoneinfo/${TIME_ZONE} /etc/localtime \
&& dpkg-reconfigure -f noninteractive tzdata
RUN sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd
ADD authorized_keys /root/.ssh/authorized_keys
COPY run.sh /run.sh
RUN chmod 755 /run.sh
EXPOSE 22
CMD ["/bin/sh","-c","/run.sh"]
2.2.4 创建镜像
cd sshd_docker/
docker build -t sshd:Dockerfile4.0 .
2.2.5 测试镜像
docker run -d -p 10023:22 sshd:Dockerfile4.0
**2.1.6 ssh登陆容器在宿主机上或者其他主机上,通过ssh访问10023端口来登陆容器:
[root@server01 ~]# ssh 192.168.136.131 -p 10023
root@56dec786503f:~#
3. tomcat
3.1 创建相关文件
mkdir tomcat_docker
cd tomcat_docker
wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-9/v9.0.12/bin/apache-tomcat-9.0.12-deployer.tar.gz
wget -O jdk-8u181-linux-x64.tar.gz http://download.oracle.com/otn-pub/java/jdk/8u181-b13/96a7b8442fe848ef90c96a2fad6ed6d1/jdk-8u181-linux-x64.tar.gz?AuthParam=1539048790_f740159598417b6d0cd7c3d61ba5d054
tar zxf apache-tomcat-9.0.12-deployer.tar.gz .
tar zxf jdk-8u181-linux-x64.tar.gz .
touch Dockerfile run.sh
cp springboot-test.war .
3.2 文件夹下具体文件如下
[root@server01 tomcat_docker]# ll
total 39520
drwxr-xr-x. 9 root root 160 Jun 28 15:22 apache-tomcat-9.0.10
-rw-r--r--. 1 root root 8592743 Jun 28 15:23 apache-tomcat-9.0.10.zip
-rw-r--r--. 1 root root 443 Oct 8 15:08 Dockerfile
drwxr-xr-x. 7 10 143 245 Jul 7 16:09 jdk1.8.0_181
-rw-r--r--. 1 root root 75 Oct 8 14:57 run.sh
-rw-r--r--. 1 root root 31863088 Sep 27 11:51 springboot-test.war
3.3 Dockerfile文件和其他脚本文件
[root@server01 tomcat_docker]# cat Dockerfile
FROM sshd:Dockerfile8 #基于上面sshd镜像基础之上
MAINTAINER Jordan
#RUN apt-get install -yq --no-install-recommends wget pwgen ca-certficates && \
RUN apt-get clean && \
rm -rf /var/lib/apt/lists/*
ENV CATALINA_HOME /tomcat
ENV JAVA_HOME /jdk
ADD apache-tomcat-9.0.10 /tomcat
ADD springboot-test.war ${CATALINA_HOME}/webapps
ADD jdk1.8.0_181 /jdk #把tomcat,jdk,项目文件拷贝到容器里面
ADD run.sh /run.sh
RUN chmod +x /run.sh && \
chmod +x /tomcat/bin/*.sh
EXPOSE 8080
CMD ["/bin/sh","-c","/run.sh"]
[root@server01 tomcat_docker]# cat run.sh
#! /bin/bash
/usr/sbin/sshd -D &
exec ${CATALINA_HOME}/bin/catalina.sh run
3.4 创建和测试镜像
cd tomcat_docker
docker build -t tomcat9.0:jdk1.8-1 .
3.5 启动镜像
docker run -d -P --name tomcat tomcat9.0:jdk1.8-1
3.6 查看映射的端口信息
3.7 使用的同一网络的浏览器访问项目路径
4. jenkins
4.1 运行命令
(挂载目录uid=1000,和容器内设置成一样)
docker run -d --name jenkins -p 8080:8080 -p 5000:5000 --restart always -v /home/jenkins:/var/jenkins_home jenkins
4.2 登陆密码
cat /var/jenkins_home/secrets/initialAdminPassword
4.3 访问IP:8080,测试
5. gitlab
5.1 运行命令(内存2G)
docker run -d \
--hostname 192.168.136.131 \
-p 1443:443 -p 1080:80 -p 1092:22 \
--name gitlab \
--restart always \
-v /root/gitlab/config:/etc/gitlab \
-v /root/gitlab/logs:/var/log/gitlab \
-v /root/gitlab/data:/var/opt/gitlab gitlab-ce:latest
5.2 访问1080端口,测试
6