【云原生 | 14】基于commit构建镜像实战
?博主简介:
?云计算领域优质创作者
?2022年CSDN新星计划python赛道第一名?2022年CSDN原力计划优质作者
?阿里云ACE认证高级工程师
?阿里云开发者社区专家博主?交流社区:CSDN云计算交流社区欢迎您的加入!
目录
1.基于commit命令创建
Docker提供了docker commit命令,支持用户提交自己对制定容器的修改,并生成新的镜像。命令格式为docker commit CONTAINER[REPOSITORY[: TAG]]。
|
这里将介绍如何用docker commit命令。我以ubuntu:14.04镜像添加SSH服务的操作流程为例。
|
1.1 准备工作
首先,使用ubuntu:14.04镜像来创建一个容器:
|
$ docker run -it ubuntu:14.04 /bin/bash
更新apt缓存,并安装openssh-server:
|
root@fc1936ea8ceb:/#apt-get update; apt-get install openssh-server -y
1.2 安装和配置SSH服务
选择主流的openssh-server作为服务端:
|
root@fc1936ea8ceb:/# apt-get install openssh-server –y
如果需要正常启动SSH服务,则目录/var/run/sshd必须存在。手动创建它,并启动SSH服务:
|
root@fc1936ea8ceb:/# mkdir -p /var/run/sshd
root@fc1936ea8ceb:/# /usr/sbin/sshd -D &
[1] 3254
此时查看容器的22端口(SSH服务默认监听的端口),可见此端口已经处于监听状态:
|
root@fc1936ea8ceb:/# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
修改SSH服务的安全登录配置,取消pam登录限制:
|
root@fc1936ea8ceb:/# sed -ri 's/session required pam_loginuid.so/#session
required pam_loginuid.so/g' /etc/pam.d/sshd
在root用户目录下创建.ssh目录,并复制需要登录的公钥信息(一般为本地主机用户目录下的.ssh/id_rsa.pub文件,可由ssh-keygen-t rsa命令生成)到authorized_keys文件中:
|
root@fc1936ea8ceb:/# mkdir root/.ssh
root@fc1936ea8ceb:/# vi /root/.ssh/authorized_keys
创建自动启动SSH服务的可执行文件run.sh,并添加可执行权限:
|
root@fc1936ea8ceb:/# vi /run.sh
root@fc1936ea8ceb:/# chmod +x run.sh
其中,run.sh脚本内容如下:
|
#!/bin/bash
/usr/sbin/sshd -D
最后,退出容器:
|
root@fc1936ea8ceb:/# exit
exit
1.3 保存镜像
将所退出的容器用docker commit命令保存为一个新的sshd:ubuntu镜像:
|
$ docker commit fc1 sshd:ubuntu
7aef2cd95fd0c712f022bcff6a4ddefccf20fd693da2b24b04ee1cd3ed3eb6fc
使用docker images查看本地生成的新镜像sshd:ubuntu,目前拥有的镜像.
如下:
|
$ docker images
REPOSITORY TAG IMAGE ID CREATED VIRTUAL SIZE
sshd ubuntu 7aef2cd95fd0 10 seconds ago 255.2 MB
busybox latest e72ac664f4f0 3 weeks ago 2.433 MB
ubuntu latest ba5877dc9bec 3 months ago 192.7 MB
1.4 使用镜像
启动容器,并添加端口映射10022-->22。其中10022是宿主主机的端口,22是容器的SSH服务监听端口:
|
$ docker run -p 10022:22 -d sshd:ubuntu /run.sh
3ad7182aa47f9ce670d933f943fdec946ab69742393ab2116bace72db82b4895
启动成功后,可以在宿主主机上看到容器运行的详细信息:
|
$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
3ad7182aa47f sshd:ubuntu "/run.sh" 2 seconds ago Up 2 seconds 0.0.0.0:10022->22/tcp focused_ptolemy
在宿主主机(192.168.1.200)或其他主机上,可以通过SSH访问10022端口来登录容器:
|
$ ssh 192.168.1.200 -p 10022
root@3ad7182aa47f:~#