Step1、准备项目应用程序包
Step2、编写Dockerfile及启动脚本
Step3、docker build 构建镜像
Step4、docker run 启动容器
Step5、docker exec 进入容器进行验证
Step6、镜像的导入导出
Step7、提交容器生成新镜像
根据项目需要,将应用程序包、Nginx配置文件、Mysql初始化sql脚本等文件,保存到/opt/dockermaker/project_app下各文件夹内。
root@bg-244 project_app]# tree /opt/dockermaker/project_app
/opt/dockermaker/project_app
├── bootstrap.sh
├── Dockerfile
├── ibof
│ └── ibof-1.0.0.zip
├── ipy
│ ├── ipy-1.0.0.tar.gz
│ └── ipy_bootstrap.sh
├── isvr
│ ├── isvr-1.0.0.jar
│ └── isvr_bootstrap.sh
├── mysql
│ ├── createDB.sql
│ └── my.cnf
└── nginx_cnf
├── https.conf
├── nginx.conf
├── server.crt
└── server.key
为了缩减镜像尺寸,应尽量注意:
在一个RUN语句中执行多个命令,而不应该写多个RUN语句。
清理无用文件:使用完的安装包,yum缓存等。
下面是代码及说明。
Dockerfile:
# 基础镜像
FROM centos-nmjpy:v1
LABEL maintainer='jason' jasonio_version='1.0.0'
# 1、指定工作目录
WORKDIR /opt
COPY bootstrap.sh /opt
# 2、复制文件
COPY mysql/my.cnf /opt/mysql/
COPY mysql/createDB.sql /opt/mysql/
COPY ibof/ibof-1.0.0.zip /opt
COPY ipy/ipy-1.0.0.tar.gz /opt
COPY ipy/ipy_bootstrap.sh /opt
COPY isvr/isvr-1.0.0.jar /opt
COPY isvr/isvr_bootstrap.sh /opt
COPY nginx_cnf/nginx.conf /opt/nginx
COPY nginx_cnf/https.conf /opt/nginx
COPY nginx_cnf/server.key /opt/nginx/security
COPY nginx_cnf/server.crt /opt/nginx/security
# 3、准备工作
RUN mkdir -p /data/mysql_conf \
&& mkdir -p /opt/nginx/security \
&& mkdir -p /var/www/ibof \
&& mkdir -p /opt/isvr \
&& mkdir -p /opt/ipy \
&& cp -f /opt/mysql/my.cnf /data/mysql_conf/my.cnf \
&& chmod 777 /opt/bootstrap.sh
# 4、暴露的容器端口
EXPOSE 22 80 443 3306 8090 8091
# 5、容器运行时执行的脚本
ENTRYPOINT ["/opt/bootstrap.sh"]
CMD ["/usr/sbin/init"]
bootstrap.sh:
#!/bin/bash
set -x
echo "#################################### bootstrap.sh start running..."
echo "############## init mysql start ..."
INIT_ROOT_PASSWORD="roottmp123"
echo "mysql root temp password 'INIT_ROOT_PASSWORD' : $INIT_ROOT_PASSWORD"
# set project mysql root password by input. if input none, then set defult value.
MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD:-jason123}
echo "project mysql root password 'MYSQL_ROOT_PASSWORD' : $MYSQL_ROOT_PASSWORD"
mkdir -p /data/mysql/{data,log,tmp}
chown -R mysql:mysql /data/mysql
echo "[--1--] change mysql config file: /etc/my.cnf -> /data/mysql_conf/my.cnf"
mv /etc/my.cnf /etc/my.cnf.old
ln -s /data/mysql_conf/my.cnf /etc/my.cnf
echo "[--2--] mysql new datadir '/data/mysql/data'"
chown -R mysql:mysql /data/mysql
cp -rf /var/lib/mysql/* /data/mysql/data/
chown -R mysql:mysql /data/mysql
echo "[--3--] start mysql ..."
mysqld --user=mysql &
sleep 2
function start_mysql(){
for p in {3..0};do
PORT=$(ss -anlp|grep 3306|wc -l)
if [ $PORT != 1 ]; then
echo "[WARN] MYSQL not run, now start..."
mysqld --user=mysql &
sleep 2
else
echo "[WARN] MYSQL is running"
break
fi
if [ $p = 0 ]; then
echo >&2 '[ERROR] MYSQL start failed!'
exit 1
fi
done
}
start_mysql
echo "start_mysql return: $?"
echo "[--4--] set new root password ..."
sleep 5
MYSQL_CH="mysql --connect-expired-password -uroot -p$INIT_ROOT_PASSWORD"
$MYSQL_CH << EOF
alter user 'root'@'localhost' identified by '$MYSQL_ROOT_PASSWORD';
grant all on *.* to root@'%' identified by '$MYSQL_ROOT_PASSWORD';
EOF
echo "set new root password return: $?"
echo "[--5--] excute init sql ..."
PROJECT_DATABASE_NAME="jason_iodb";
MYSQL="mysql --protocol=socket -uroot -p${MYSQL_ROOT_PASSWORD}"
$MYSQL -e "use $PROJECT_DATABASE_NAME;" > /dev/null 2>&1
if [ $? != 0 ]; then
echo "creating new database $PROJECT_DATABASE_NAME ..."
$MYSQL < /opt/mysql/createDB.sql
echo "creating new database return: $?"
fi
echo "############# init mysql finished."
echo ""
echo "############# source /etc/profile"
source /etc/profile
echo ""
echo "############## show java version"
java -version
echo ""
echo "############## show pip version"
pip -V
echo ""
echo "############## nginx start by /usr/sbin/nginx"
mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
NGINX_DAEMON=$(cat /opt/nginx/nginx.conf | grep 'daemon off;' | wc -l)
if [ $NGINX_DAEMON != 1 ]; then
echo "daemon off;" >> /opt/nginx/nginx.conf
fi
ln -sf /opt/nginx/nginx.conf /etc/nginx/nginx.conf
ln -sf /opt/nginx/https.conf /etc/nginx/conf.d/https.conf
ln -s /opt/nginx/security /etc/nginx/security
/usr/sbin/nginx &
echo "##############################################"
echo "###### 下面内容 根据项目需要进行修改 #########"
echo "##############################################"
echo ""
echo "############# run ibof"
cd /var/www/ibof
unzip /opt/ibof-1.0.0.zip
mv ibof-1.0.0/* .
bash ibof_inzip_1.sh
bash ibof_inzip_2.sh
rm -rf ibof-1.0.0
echo ""
echo "############# run isvr"
mv /opt/isvr-1.0.0.jar /opt/isvr/isvr-1.0.0.jar
mv /opt/isvr_bootstrap.sh /opt/isvr/isvr_bootstrap.sh
cd /opt/isvr
bash isvr_bootstrap.sh
java -jar isvr-1.0.0.jar &
echo ""
echo "############# call ipy "
mv /opt/ipy-1.0.0.tar.gz /opt/ipy
mv /opt/ipy_bootstrap.sh /opt/ipy
cd /opt/ipy
tar xzvf ipy-1.0.0.tar.gz
bash ipy_bootstrap.sh
echo ""
echo "############## bootstrap.sh finished..."
tail -f /dev/null
my.cnf:
[mysqld]
#datadir=/var/lib/mysql
#socket=/var/lib/mysql/mysql.sock
#log-error=/var/log/mysqld.log
#pid-file=/var/run/mysqld/mysqld.pid
symbolic-links=0
datadir=/data/mysql/data
log-error=/data/mysql/log/mysqld.err.log
pid-file=/data/mysql/tmp/mysqld.pid
socket=/data/mysql/tmp/mysqld.sock
tmpdir=/data/mysql/tmp/
lower_case_table_names=1
character-set-server=utf8
max_connections=3000
[client]
#socket=/data/mysql/mysql.sock
socket=/data/mysql/tmp/mysqld.sock
[mysql]
default-character-set=utf8
createDB.sql:
set names utf8;
# set global validate_password.policy=LOW;
# set global validate_password.length=6;
CREATE DATABASE If Not Exists jason_iodb Character Set UTF8;
#CREATE USER 'jason_dba'@'localhost' IDENTIFIED BY 'jason123';
#GRANT all ON jason_iodb.* TO 'jason_dba'@'localhost';
#GRANT all ON jason_iodb.* TO 'root'@'%';
use jason_iodb;
create table IF NOT EXISTS `tbl_user_images`(
`id` INT UNSIGNED AUTO_INCREMENT,
`user_id` VARCHAR(40) NOT NULL,
`label_name` VARCHAR(255) NOT NULL,
`image` LONGBLOB NOT NULL,
`vector` VARCHAR(4000) NOT NULL,
PRIMARY KEY (`id`)
)ENGINE=InnoDB DEFAULT CHARSET=utf8;
代码说明:
1)ENTRYPOINT脚本执行
多个ENTRYPOINT语句存在的时候,只执行最后一个ENTRYPOINT语句。
在构建项目应用镜像时,需要复制环境镜像的booststrap.sh文件,并在此基础上,添加项目应用所需的步骤,比如:
mysql:修改或替换配置文件、指定数据目录datadir、修改root密码、数据库表的初始化、为挂载做准备
nginx:修改或替换配置文件,
项目应用的启动
等等
通常要等环境应用都启动好之后,再启动项目应用。所以Nginx启动命令后要加 & 。
/usr/sbin/nginx &
为了避免ENTRYPOINT脚本执行结束后容器自动停止,所以要在脚本最后添加:
tail -f /dev/null
2)mysql挂载数据目录datadir
容器是临时的,容器一旦删除,容器中的全部内容随之一并删除。
mysql的数据、日志、配置文件,通常都需要持久化到宿主机磁盘,而并不是保留在容器中。
容器中的挂载路径:
配置文件:/data/mysql_conf
数据目录:/data/mysql,其下有data、log、tmp三个子目录。
挂载的思路:
1、启动mysql,生成数据文件,停止mysql(这一步在基础镜像的mysql_init.sh中已完成,数据存放于默认路径/var/lib/mysql/)
2、创建等待挂载的目录,修改所属为mysql:mysql
3、使用新的配置文件/data/mysql_conf/my.cnf,并创建链接,替换原有配置文件/etc/my.cnf
4、修改配置文件,指定数据存放路径datadir=/data/mysql/data(这一步,可以根据项目需要事先修改好,在启动容器时通过挂载,覆盖容器中的配置文件)
5、将原有数据文件复制过去
6、启动mysql
7、容器启动命令中通过-v参数进行挂载
# 2、make mount path
mkdir -p /data/mysql/{data,log,tmp}
chown -R mysql:mysql /data/mysql
# 3、change mysql config file: /etc/my.cnf -> /data/mysql_conf/my.cnf
mv /etc/my.cnf /etc/my.cnf.old
ln -s /data/mysql_conf/my.cnf /etc/my.cnf
# 5、mysql new datadir '/data/mysql/data'
cp -rf /var/lib/mysql/* /data/mysql/data/
# 6、start mysql
mysqld --user=mysql &
容器启动命令挂载示例:
docker run ... \
-v /xxxx/mount/mysql_conf/my.cnf:/data/mysql_conf/my.cnf \
-v /xxxx/mount/mysql/:/data/mysql \
...
3)mysql修改密码
在投入项目使用前,应根据项目需要修改密码。
INIT_ROOT_PASSWORD="roottmp123"
MYSQL_ROOT_PASSWORD=${MYSQL_ROOT_PASSWORD:-jason123}
MYSQL_CH="mysql --connect-expired-password -uroot -p$INIT_ROOT_PASSWORD"
$MYSQL_CH << EOF
alter user 'root'@'localhost' identified by '$MYSQL_ROOT_PASSWORD';
grant all on *.* to root@'%' identified by '$MYSQL_ROOT_PASSWORD';
EOF
$INIT_ROOT_PASSWORD: root临时密码。基础镜像构建过程中,在mysql初始化时设定。值为roottmp123。
$MYSQL_ROOT_PASSWORD: 项目中的root密码。容器启动命令中通过-e参数赋值。默认为jason123。
容器启动命令赋值示例:
docker run ... -e MYSQL_ROOT_PASSWORD=yourpassword123 ...
4)mysql数据库表的初始化
在bootstrap.sh中登录mysql执行初始化脚本createDB.sql:
# 项目DATABASE名称。容器启动命令中通过` -e `参数赋值。默认为`jason_iodb`。
PROJECT_DATABASE_NAME=${PROJECT_DATABASE_NAME:-jason_iodb};
# 设置环境变量
MYSQL="mysql --protocol=socket -uroot -p${MYSQL_ROOT_PASSWORD}"
# 判断 项目DATABASE 是否存在
$MYSQL -e "use $PROJECT_DATABASE_NAME;" > /dev/null 2>&1
# 执行初始化脚本
$MYSQL < /opt/mysql/createDB.sql
在createDB.sql中:
创建一个数据库 jason_iodb,新建一个表tbl_user_images:
# 创建一个 DATABASE ,命名为 jason_iodb
CREATE DATABASE If Not Exists jason_iodb Character Set UTF8;
use jason_iodb;
create table IF NOT EXISTS `tbl_user_images`(
)
5)Nginx配置文件替换及启动(根据项目需要进行修改)
在Dockerfile中,复制Nginx的配置文件。
COPY nginx_cnf/nginx.conf /opt/nginx
COPY nginx_cnf/https.conf /opt/nginx
COPY nginx_cnf/server.key /opt/nginx/security
COPY nginx_cnf/server.crt /opt/nginx/security
在bootstrap.sh中,替换Nginx的配置文件,并启动。
mv /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak
NGINX_DAEMON=$(cat /opt/nginx/nginx.conf | grep 'daemon off;' | wc -l)
if [ $NGINX_DAEMON != 1 ]; then
echo "daemon off;" >> /opt/nginx/nginx.conf
fi
ln -sf /opt/nginx/nginx.conf /etc/nginx/nginx.conf
ln -sf /opt/nginx/https.conf /etc/nginx/conf.d/https.conf
ln -s /opt/nginx/security /etc/nginx/security
/usr/sbin/nginx &
如果想使用项目自己的Nginx配置,可以在启动命令里通过-v参数进行挂载:
docker run ... \
-v /xxxx/mount/nginx/nginx.conf:/opt/nginx/nginx.conf \
-v /xxxx/mount/nginx/https.conf:/opt/nginx/https.conf \
-v /xxxx/mount/nginx/security/server.key:/opt/nginx/security/server.key \
-v /xxxx/mount/nginx/security/server.crt:/opt/nginx/security/server.crt \
...
6)项目应用的复制、解压、启动(根据项目需要进行修改)
Dockerfile:
COPY ibof/ibof-1.0.0.zip /opt
COPY ipy/ipy-1.0.0.tar.gz /opt
COPY ipy/ipy_bootstrap.sh /opt
COPY isvr/isvr-1.0.0.jar /opt
COPY isvr/isvr_bootstrap.sh /opt
RUN mkdir -p /var/www/ibof \
&& mkdir -p /opt/isvr \
&& mkdir -p /opt/ipy
bootstrap.sh:
echo "############# run ibof"
cd /var/www/ibof
unzip /opt/ibof-1.0.0.zip
mv ibof-1.0.0/* .
bash ibof_inzip_1.sh
bash ibof_inzip_2.sh
rm -rf ibof-1.0.0
echo ""
echo "############# run isvr"
mv /opt/isvr-1.0.0.jar /opt/isvr/isvr-1.0.0.jar
mv /opt/isvr_bootstrap.sh /opt/isvr/isvr_bootstrap.sh
cd /opt/isvr
bash isvr_bootstrap.sh
java -jar isvr-1.0.0.jar &
echo ""
echo "############# call ipy "
mv /opt/ipy-1.0.0.tar.gz /opt/ipy
mv /opt/ipy_bootstrap.sh /opt/ipy
cd /opt/ipy
tar xzvf ipy-1.0.0.tar.gz
bash ipy_bootstrap.sh
Step3、docker build 构建镜像
构建镜像:
假设项目名为 io ,所以将镜像命名为centos-io,版本号v1。
若不写版本号,则默认为latest。
# 进入 Dockerfile 文件所在路径
cd /opt/dockermaker/project_app
# build --- 创建镜像的命令
# -t --- 指定target 名称
# centos-io:v1 --- 镜像名称:镜像tag
# . --- 执行当前路径下的 Dockerfile 文件
docker build -t centos-io:v1 .
查看镜像:
docker image ls
REPOSITORY TAG IMAGE ID CREATED SIZE
centos-io v1 c54f86a7261a 3 hours ago 6.23GB
centos-nmjpy v1 4bdd37c68d92 2 hours ago 6.14GB
centos centos7 5e35e350aded 3 months ago 203MB
删除镜像:
# docker image rm <镜像名:tag 或 镜像ID>
docker image rm centos-io:v1
docker image rm c54f86a7261a
Step4、docker run 启动容器
4.1、启动容器(不挂载)
docker run -v /tmp/:/tmp \
-itd --privileged --cap-add=SYS_ADMIN \
-p 50022:22 \
-p 50080:80 \
-p 50443:443 \
-p 53306:3306 \
-p 58090:8090 \
-p 58091:8091 \
-e MYSQL_ROOT_PASSWORD=yourpassword123 \
--name=centos-io:v1 \
centos-io \
/usr/sbin/init
-v /tmp/:/tmp :挂载宿主机的一个目录,格式:宿主机目录:容器目录。
-it : 启动互动模式。
-d : 后台运行。
--privileged : 指定容器是否是特权容器。在docker容器运行时,让系统拥有真正的root权限。
--cap-add SYS_ADMIN : 添加系统的权限,不然系统很多功能都用不了的。
-p 53306:3306 :端口映射,格式:宿主机端口:容器端口。
-e : 环境变量赋值。格式:变量名=变量值。
--name=centos-io :将容器命名为centos-io。
centos-io:v1 :指定镜像,格式:镜像名称:镜像tag
/usr/sbin/init :初始容器里的CENTOS,用于启动dbus-daemon。
4.2、启动容器(挂载)
准备:
1、创建目录。
2、将编辑好的Mysql、Nginx配置文件放置于各自对应的目录下(参考下面的文件结构)。
3、创建容器之前一定要清空mount/mysql下data、log、tmp目录。
cd /opt/dockermaker/mount
mkdir -p /opt/dockermaker/mount/nginx/security
mkdir -p /opt/dockermaker/mount/mysql_conf
mkdir -p /opt/dockermaker/mount/mysql/{data,log,tmp}
rm -rf /opt/dockermaker/mount/mysql/{data,log,tmp}/*
文件结构:
root@bg-244 ~]# tree /opt/dockermaker/mount
/opt/dockermaker/mount
├── mysql
│ ├── data
│ ├── log
│ └── tmp
├── mysql_conf
│ └── createDB.sql
│ └── mysql.mount.cnf
└── nginx
├── https.conf
├── nginx.conf
└── security
├── server.crt
└── server.key
createDB.sql:
挂载的createDB.sql,会创建一个数据库jason_iodb_mount,并创建一张表tbl_user_images_mount。
启动容器 & 挂载:
docker run -v /tmp/:/tmp \
-v /opt/dockermaker/mount/mysql_conf/mysql.mount.cnf:/data/mysql_conf/my.cnf \
-v /opt/dockermaker/mount/mysql_conf/createDB.sql:/opt/mysql/createDB.sql \
-v /opt/dockermaker/mount/mysql/:/data/mysql \
-v /opt/dockermaker/mount/nginx/nginx.conf:/opt/nginx/nginx.conf \
-v /opt/dockermaker/mount/nginx/https.conf:/opt/nginx/https.conf \
-v /opt/dockermaker/mount/nginx/security/server.key:/opt/nginx/security/server.key \
-v /opt/dockermaker/mount/nginx/security/server.crt:/opt/nginx/security/server.crt \
-itd --privileged --cap-add=SYS_ADMIN \
-p 50022:22 \
-p 50080:80 \
-p 50443:443 \
-p 53306:3306 \
-p 58090:8090 \
-p 58091:8091 \
-e MYSQL_ROOT_PASSWORD=yourpassword123 \
-e PROJECT_DATABASE_NAME=jason_iodb
--name=centos-io:v1 \
centos-io \
/usr/sbin/init
Step5、docker exec 进入容器进行验证
进入容器:
docker exec -it centos-io bash
退出容器(不停止容器):
Ctrl+P+Q 同时按下
Step6、镜像的导入导出
镜像导出:
镜像导出,保存到指定的本地文件
docker save centos-io:v1 -o /opt/docker-image-centos-io-v1.tar
centos-io:v1 :指定需要导出的镜像,格式:镜像名称:镜像tag
-o /path/file.tar :指定本地文件
镜像导入:
镜像导入,不用指定镜像名称。
docker load -i /home/src/docker-image-nginx-1.13.tar
-i /path/file.tar :指定本地文件
当出现如下提示时,即表示成功:
Loaded image: xxxx:xxx
Step7、提交容器生成新镜像
进入容器后可以操作容器,操作容器会把容器置位新状态。
停止再启动后,容器会保持新状态,但是镜像没有变化,这个新状态仍然是临时的。
但是基于相同的镜像再创建一个容器,新容器将会是原始状态。
所以修改容器后,可以将容器的新状态提交(commit)成一个新的镜像。
主要步骤:
启动容器==>进入容器==>修改容器==>退出容器==>停止容器==>提交容器,获得新镜像。
修改容器:
如同操作Linux一样。
容器与宿主机之间的文件操作:
容器 ==> 宿主机 ,将容器下/root/test.js复制到宿主机/opt
docker cp <容器名>:/root/test.js /opt
宿主机 ==> 容器,将宿主机/opt/test.js复制到容器下/root
docker cp /opt/test.js <容器名>:/root
退出容器(不停止容器):
Ctrl+P+Q 同时按下
提交容器:
docker commit <容器id> centos-io:v2
centos-io:v2:新镜像,格式:镜像名称:镜像tag