不直接描述结果,通过一个过程探究如何写一个 Dockerfile
一、环境
虚拟机CentOS7.4,Docker1.13.1
二、尝试步骤
1.下载基础镜像 docker pull alpine:3.8
下载镜像的时候习惯带上tag,否则下载的是 latest,后面不知道具体的版本。在 Dockerfile 的编写中也需要注意,指定具体的版本,不然当有了新的版本发布后,这个 Dockerfile 就会有差异了
2.启动一个容器
docker run -itd -p 10022:22 -v /home/docker-volume:/home alpine:3.8
-p将容器的 22 端口暴露出来是方便测试 sshd,挂载卷是为了后面步骤拷贝文件需要
3.进入容器
docker exec -it 8f sh
添加阿里云软件源
更新软件,安装open-ssh
apk update
apk add openssh-server
直接启动 sshd 会出现如下错误:
需要安装一个服务管理软件
但是安装 openrc 后还是会有如下问题。原因是,容器本身是一个进程,已经是属于 init 0 进程的,不能使用/init.d下来启动
所以使用 /usr/sbin/sshd -D 方式启动。但是又出现如下错误,查看是由于没有公钥文件,ls /etc/ssh 下只有sshd_config 配置
使用下述方式创建公钥
创建完成后,/usr/sbin/sshd -D 启动成功
此处先拷贝 ssh 配置到 /home 目录下,后续步骤使用
cp /etc/ssh/* /home
三、编写Dockerfile
编写 dockerfile 的过程就是将上述手动操作的过程,翻译成 dockerfile 的语法。
FROM alpine:3.8
# 拷贝软件园文件和公钥文件到容器内 COPY file/ /tmp/
# 先替换软件源 RUN mv /tmp/repositories /etc/apk/repositories
# 安装 sshd 软件 && apk update && apk add openssh-server --no-cache
# 拷贝公钥文件 && mv /tmp/ssh* /etc/ssh/
# 修改初始密码 && echo "root:admin" | chpasswd
# 清理环境 && rm -rf /var/cache/apk/* /tmp/* # 暴露22端口 EXPOSE 22 # 启动 sshd 服务 CMD ["/usr/sbin/sshd", "-D"]
将公钥文件放在目录 file 下,Dockerfile 文件与 file 目录放在同一级目录下。然后执行命令,docker build -t alpine-sshd:v1 . 进行构建。完成后能在 docker images 镜像中看见
测试:
docker run -itd -p 10022:22 alpine-sshd:v1 启动一个容器,然后使用命令 ssh root@[ip] 10022 连接到容器
到此,整个编写 Dockerfile 的流程就结束了。但是上面的 Dockerfile 还能优化一下
四、进阶
比如,初始密码不能通过启动参数修改,启动服务没有使用启动脚本,扩展性不好等
对于以上修改后的文件链接:https://github.com/ucookie/DockerBuild/tree/master/alpine-sshd,可以直接构建