摘要:為此我首先需要?jiǎng)?chuàng)建一個(gè)針對(duì)的配置文件�。的作用是指定基準(zhǔn)鏡像。該以后面指定的鏡像為基礎(chǔ)�,在其上進(jìn)行定制。存在一個(gè)特殊的鏡像�����,名為。它是一個(gè)虛擬的概念��,表示一個(gè)空白的鏡像���。直接使用會(huì)讓鏡像體積更加小巧�。
什么是dockerfile�����?簡(jiǎn)單的說(shuō)就是一個(gè)文本格式的腳本文件��,其內(nèi)包含了一條條的指令(Instruction)�����,每一條指令負(fù)責(zé)描述鏡像的當(dāng)前層(Layer)如何構(gòu)建�。
下面通過(guò)一個(gè)具體的例子來(lái)學(xué)習(xí)dockerfile的寫法。
新建一個(gè)dbuild文件夾����,創(chuàng)建一個(gè)自定義的Nginx首頁(yè),邏輯很簡(jiǎn)單�����,顯示一個(gè)自定義的圖片文件train.jpg.
我想基于標(biāo)準(zhǔn)的Nginx鏡像做一些修改,讓Nginx支持SSL�����。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security�,TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議�����。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密����。
為此我首先需要?jiǎng)?chuàng)建一個(gè)針對(duì)SSL的配置文件。
cat << "__EOF" > ssl.conf
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
__EOF
使用如下命令創(chuàng)建nginx.key和nginx.crt文件:
openssl req -x509 -nodes -newkey rsa:4096 -keyout nginx.key -out nginx.crt -days 365 -subj "/CN=$(hostname)"
一切就緒之后�,下面就應(yīng)該創(chuàng)建dockerfile了:
FROM nginx:stable
# copy the custom website into the image
COPY train.jpg /usr/share/nginx/html/
COPY index.html /usr/share/nginx/html/
# copy the SSL configuration file into the image
COPY ssl.conf /etc/nginx/conf.d/ssl.conf
# download the SSL key and certificate into the image
COPY nginx.key /etc/nginx/ssl/nginx.key
COPY nginx.crt /etc/nginx/ssl/nginx.crt
# expose the https port
EXPOSE 443
所有dockerfile第一行指令必定是FROM XXXX。
FROM的作用是指定基準(zhǔn)鏡像��。該dockerfile以FROM后面指定的鏡像為基礎(chǔ)��,在其上進(jìn)行定制����。
在 Docker Store 上有很多高質(zhì)量的官方鏡像��,主要分為以下三大類:
開箱即用的服務(wù)類的鏡像�����,比如網(wǎng)絡(luò)服務(wù)器nginx ���,也有數(shù)據(jù)庫(kù)服務(wù)器諸如redis 、 mongo �、mysql 等;
方便開發(fā)���、構(gòu)建�、運(yùn)行各種語(yǔ)言應(yīng)用的鏡像��,如 node �����、 openjdk ����、 python 等。
相對(duì)前兩大類更為基礎(chǔ)的操作系統(tǒng)鏡像�,如ubuntu ���、 debian 、 centos 等
當(dāng)然您如果不愿意基于這些官方已有鏡像開始鏡像構(gòu)建���,而是想從頭開始�����,這也是可以的。Docker存在一個(gè)特殊的鏡像�,名為 scratch 。它是一個(gè)虛擬的概念����,
表示一個(gè)空白的鏡像。
直接使用FROM scratch 會(huì)讓鏡像體積更加小巧�����。
接下來(lái)的一系列copy指令都很好理解����。
dockerfile開發(fā)完畢之后,執(zhí)行命令:
docker build -t jerry-nginx:1.0 .
意思是基于當(dāng)前目錄開始構(gòu)建鏡像���,注意末尾的.必不可少��,代表“當(dāng)前目錄”���。
通過(guò)docker build執(zhí)行輸出的日志可以觀察到里面每一行的指令被逐行執(zhí)行:
最后一行日志提示標(biāo)簽為jerry-nginx:1.0的景象被成功構(gòu)建���。
用下面的命令基于剛剛制作好的鏡像運(yùn)行一個(gè)容器:
docker run -d -p 443:443 -p 1082:80 jerry-nginx:1.0
基于http協(xié)議訪問(wèn)沒(méi)有問(wèn)題:
http://localhost:1082
基于https訪問(wèn)也能正常工作:
https://localhost:443
要獲取更多Jerry的原創(chuàng)文章,請(qǐng)關(guān)注公眾號(hào)"汪子熙":
文章版權(quán)歸作者所有����,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/27595.html
