docker 真实---安装基本映像 （一）

浸泡了几天的官方网站，正确docker有了更好的理解。准备着手建立一个公司的开发和测试环境，包含java、python。

环境介绍

首先说明一下我的环境

2物理server（以后简称为主机）

主机A配置，如下面:

[root@opnvz ~]# lsb_release -a
LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: CentOS
Description:    CentOS release 6.5 (Final)
Release:        6.5
Codename:       Final
[root@opnvz ~]# uname -a
Linux opnvz 3.10.52-1.el6.elrepo.x86_64 #1 SMP Fri Aug 8 11:40:18 EDT 2014 x86_64 x86_64 x86_64 GNU/Linux
[root@opnvz ~]# docker version
Client version: 1.0.0
Client API version: 1.12
Go version (client): go1.2.2
Git commit (client): 63fe64c/1.0.0
Server version: 1.0.0
Server API version: 1.12
Go version (server): go1.2.2
Git commit (server): 63fe64c/1.0.0

主机B 今天还用不到，后面再介绍

目标

创建一个基础镜像，要求具备下面功能：

• 使用国内软件源
• 安装进程管理工具supervisor管理启动进程
• 能够使用ssh服务

安装步骤

从一个文件系统创建base镜像

创建镜像的方法有非常多，官方推荐的是直接从官网仓库pull一个，但因为官网被墙的比較厉害。所以这里我选择从文件系统创建一个base镜像。具体方法见我的另外一片博文http://blog.csdn.net/smallfish1983/article/details/38555827

这里以ubuntu14.04 为例。从openvz下载一个ubuntu14.04的模板

wget http://download.openvz.org/template/precreated/ubuntu-14.04-x86_64.tar.gz

cat ubuntu-14.04-x86_64-minimal.tar.gz  |docker import - ubuntu:base

然后用docker images看下：

docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubuntu              base               05ac7c0b9383        17 seconds ago      215.5 MB

这样我们就建了一个基于openvz模板的ubuntu基础镜像。（尽管官方的镜像可能比这个更小，但一些基础的如ping这种工具都没有安装，不是十分方便，推荐openvz的模板）

更改软件源、安装supervisor服务

能够使用docker的dockerfile来完毕整个过程，只是个人觉的还是自己手工进去配置完之后更方便。dockerfile更适合分享你的创建过程给其它人。

这里我们运行 docker run -t -i ubuntu:base /bin/bash 进入虚拟机

编辑apt软件源vi /etc/apt/sources.list，删除里面的内容，粘帖上国内163的源

deb http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse

运行apt-get update更新

然后安装supervisor服务

apt-get supervisor
cp supervisord.conf conf.d/
cd conf.d/
vi supervisord.conf 

改动该文件例如以下：

; supervisor config file

[unix_http_server]
file=/var/run/supervisor.sock   ; (the path to the socket file)
chmod=0700                       ; sockef file mode (default 0700)

[supervisord]
logfile=/var/log/supervisor/supervisord.log ; (main log file;default $CWD/supervisord.log)
pidfile=/var/run/supervisord.pid ; (supervisord pidfile;default supervisord.pid)
childlogdir=/var/log/supervisor            ; ('AUTO' child log dir, default $TEMP)
nodaemon=true                         。（改动该软件的启动模式为非daemon，否则docker 在运行的时候会直接退出）
[include]
files = /etc/supervisor/conf.d/*.conf

[program:sshd]
command = /usr/sbin/sshd -D        ；（加入ssh服务）<span style="font-family:Arial;"><span style="font-size: 14px; line-height: 26px;">
</span></span>

配置ssh服务

创建ssh的执行文件夹

mkdir /var/run/sshd

更改rootpassword passwd 

vi /etc/ssh/sshd_config 改动以下2个參数同意root登陆

PermitRootLogin yes

UsePAM no

退出 docker

root@f3c8005aa252:/etc/supervisor/conf.d# exit
exit
[root@opnvz start]# docker commit f3c8  ubuntu 
5c21b6cf7ab3f60693f9b6746a5ec0d173fd484462b2eb0b23ecd2692b1aff6b
[root@opnvz start]# docker images
REPOSITORY                       TAG                 IMAGE ID            CREATED             VIRTUAL SIZE
ubuntu                           latest              5c21b6cf7ab3        6 seconds ago       512 MB<span style="font-family:Arial;"><span style="font-size: 14px; line-height: 26px;">
</span></span>

提交刚才的改变到新的image ubuntu上。假设不加冒号tag。默认的tag就是latest

如今新建一个文件夹

mkdir ubuntu 
touch ubuntu/Dockerfile
vi ubuntu/Dockerfile

加入例如以下内容

FROM ubuntu

EXPOSE  22
CMD ["/usr/bin/supervisord"]<span style="font-family:Arial;"><span style="font-size: 14px; line-height: 26px;">
</span></span>

然后从这个文件创建image

[root@opnvz start]# docker build -t ubuntu ubuntu/
Sending build context to Docker daemon  2.56 kB
Sending build context to Docker daemon 
Step 0 : FROM ubuntu
 ---> 5c21b6cf7ab3
Step 1 : EXPOSE  22
 ---> Running in 00a75d649b65
 ---> 0429a60c040d
Removing intermediate container 00a75d649b65
Step 2 : CMD ["/usr/bin/supervisord"]
 ---> Running in 49d505f56418
 ---> c5d51fba9226
Removing intermediate container 49d505f56418
Successfully built c5d51fba9226<span style="font-family:Arial;"><span style="font-size: 14px; line-height: 26px;">
</span></span>

再看下images

[root@opnvz start]# docker images
REPOSITORY                       TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
ubuntu                           latest              c5d51fba9226        About a minute ago   512 MB
<none>                           <none>              66604abb62b1        38 minutes ago       570.3 MB<span style="font-family:Arial;"><span style="font-size: 14px; line-height: 26px;">
</span></span>

刚才创建的ubuntu 被新的image给替代了，而之前的镜像我们假设要删掉的话。得先删除刚才我们运行的容器，然后再删除image

docker ps -a<span style="font-family:Arial;"><span style="font-size: 14px; line-height: 26px;">
</span></span>

找到刚才的容器

docker rm  f3c8005aa252

docker rmi 66604abb62b1

再看下images

[root@opnvz start]# docker images
REPOSITORY                       TAG                 IMAGE ID            CREATED              VIRTUAL SIZE
ubuntu                           latest              c5d51fba9226        About a minute ago   512 MB

docker run -p 301:22 -d --name test ubuntu /usr/bin/supervisord
然后我们就能够ssh 到301port了

这里，粉底ubuntu基本的图像创建完毕，这背后图像的基础上创造其他服务