Dockerfile镜像实战

一、dockerfile前言

Dockfile是一种被Docker程序解释的脚本，Dockerfile由一条一条的指令组成，每条指令对应Linux下面的一条命令。Docker程序将这些Dockerfile指令翻译真正的Linux命令。Dockerfile有自己书写格式和支持的命令，Docker程序解决这些命令间的依赖关系，类似于Makefile。Docker程序将读取Dockerfile，根据指令生成定制的image。相比image这种黑盒子，Dockerfile这种显而易见的脚本更容易被使用者接受，它明确的表明image是怎么产生的。有了Dockerfile，当我们需要定制自己额外的需求时，只需在Dockerfile上添加或者修改指令，重新生成image即可，省去了敲命令的麻烦。

二、Dockerfile的书写规则及指令使用方法

Dockerfile的指令是忽略大小写的，建议使用大写，使用#作为注释，每一行只支持一条指令，每条指令可以携带多个参数。

Dockerfile的指令根据作用可以分为两种，构建指令和设置指令。构建指令用于构建image，其指定的操作不会在运行image的容器上执行；设置指令用于设置image的属性，其指定的操作将在运行image的容器中执行。

作者：garyond
链接：https://www.jianshu.com/p/cbce69c7a52f
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

三、构建SSH镜像

3.1创建镜像目录方便管理

mkdir /opt/sshd
cd /opt/sshd

3.2创建编写dockerfile文件

vim Dockerfile
#第一行必须指明基于的基础镜像
FROM centos:7
#作者信息
MAINTAINER this is ssh image <clj>
#镜像的操作指令
RUN yum -y update
RUN yum -y install openssh* net-tools lsof telnet passwd						#安装一些需要的程序
RUN echo 'abc1234' | passwd --stdin root										#修改root密码
RUN sed -i 's/UsePAM yes/UsePAM no/g' /etc/ssh/sshd_config						#不使用PAM认证
RUN sed -ri '/^session\s+required\s+pam_loginuid.so/s/^/#/' /etc/pam.d/sshd		#取消pam限制
RUN ssh-keygen -t rsa -A														#生成密钥认证文件
RUN mkdir -p /root/.ssh && chown root.root /root && chmod 700 /root/.ssh		#
EXPOSE 22																		#开启22号端口
CMD ["/usr/sbin/sshd" , "-D"]													#指定默认执行的命令

3.3生成镜像

docker build -t sshd:centos .

3.4启动容器并修改root密码

docker run -d -P sshd:centos
docker ps -a
ssh localhost -p 49155

四、构建Systemctl镜像

4.1创建镜像目录方便管理

mkdir /opt/systemctl
cd /opt/systemctl

4.2创建编写dockerfile文件

vim Dockerfile

FROM sshd:centos
MAINTAINER this is systemctl image <clj>
ENV container docker
#除了systemd-tmpfiles-setup.service，删除其它所有文件
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == systemd-tmpfiles-setup.service ] || rm -f $i; done); \	
rm -f /lib/systemd/system/multi-user.target.wants/*; \
rm -f /etc/systemd/system/*.wants/*; \
rm -f /lib/systemd