【Docker江湖】之创建带有SSH服务的镜像-低调大师

【Docker江湖】之创建带有SSH服务的镜像

2016-10-29 650 89

打开微信扫一扫，关注微信公众号【数据与算法联盟】
转载请注明出处： http://blog.csdn.net/gamer_gyt
博主微博： http://weibo.com/234654758
Github： https://github.com/thinkgamer

Docker江湖

写在前边的话

   一般情况下，linux操作系统的管理员通过SSH服务来管理操作系统，但是Docker的很多镜像都是不带SSH服务的，接下来我们就来看一下如何创建一个带有SSH服务的镜像

基于Commit命令创建

1：准备一个ubuntu的镜像

sudo docker pull ubuntu

默认安装最新版，查看镜像

sudo docker images

这个时候便可以看到我们pull的ubuntu镜像了

2：启动镜像，进入容器

[redhat@localhost ~]$ sudo docker run -it -d ubuntu:latest /bin/bash
[sudo] password for redhat:
e968f75ffc88881377ac0b5b74bd273c3c516544ff7d6270a1683aa676da3d6c
[redhat@localhost ~]$ sudo docker ps
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS              PORTS               NAMES
e968f75ffc88        ubuntu:latest       "/bin/bash"         18 seconds ago      Up 16 seconds                           cranky_stallman
[redhat@localhost ~]$ sudo docker exec -it e9 /bin/bash

尝试使用sshd命令，会发现容器中并没有安装此命令

root@e968f75ffc88:/# sshd
bash: sshd: command not found

尝试安装openssh-server

root@e968f75ffc88:/# apt-get install openssh-server
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package openssh-server

更新软件源

apt-get update

3：安装和配置ssh服务

apt-get install openssh-server

要正常启动ssh服务，需要目录/var/run/sshd存在，手动创建他，并启动服务

mkdir -p /var/run/sshd
/usr/sbin/sshd -D &

此时查看容器的22端口（SSH服务默认监听的端口），已经处于监听状态

apt-get install net-tools
netstat -tunlp

root@e968f75ffc88:/# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3551/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      3551/sshd

修改SSH服务的安全登录配置，取消pam登陆限制

sed -ri ‘s/session required pam_loginuid.so/#session required pam_loginuid.so/g’ /etc/pam.d/sshd

在root用户目录下创建.ssh目录，并复制需要登录的公钥信息（一般为本地主机用户目录下的.ssh/id_rsd.pub文件，可由ssh-keygen -t rsa命令生成）到authorized_keys文件中

mkdir root/.ssh
apt-get install vim
vim /root/.ssh/authorized_keys

创建自动启动SSH服务的可执行文件run.sh，并添加可执行权限：

vim /run.sh
chmod +x run.sh

run.sh的内容如下：

#!/bin/bash
/usr/sbin/sshd -D

最后退出容器：

exit

4：保存镜像

sudo docker commit fcl sshd:ubuntu

查看本地镜像，就会看到新生成的镜像

```
[redhat@localhost ~]$ sudo docker ps -a
CONTAINER ID        IMAGE               COMMAND             CREATED             STATUS                          PORTS               NAMES
e968f75ffc88        ubuntu:latest       "/bin/bash"         About an hour ago   Exited (0) About a minute ago                       cranky_stallman
[redhat@localhost ~]$ sudo docker commit e96 sshd:ubuntu
sha256:f52e07fa7accf437f52cb39cd36cdab9229ef88b2280129ff4d2c272fbb73aad
[redhat@localhost ~]$ sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE
sshd                ubuntu              f52e07fa7acc        About a minute ago   255 MB
ubuntu              latest              f753707788c5        2 weeks ago          127.1 MB

使用镜像，并添加端口映射（10022–>22）,其中10022是宿主主机的端口，22是容器SSH服务监听端口

sudo docker run -it -d -p 10022:22 sshd:ubuntu_new /run.sh

SSH测试登录

ssh you_ip -p 10022

[root@localhost .ssh]# ssh 192.168.10.179 -p 10022
The authenticity of host '[192.168.10.179]:10022 ([192.168.10.179]:10022)' can't be established.
ECDSA key fingerprint is 0b:ae:62:09:a2:18:4e:ef:16:e3:3f:b9:2d:15:fb:7a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.10.179]:10022' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 3.10.0-229.el7.x86_64 x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

root@e498e20668d9:~# exit
logout
Connection to 192.168.10.179 closed.

使用Dockerfile创建

1：创建工作目录

首先创建一个sshd_ubuntu目录

mkdir ssh_ubuntu

在其中，创建Dockerfile和run.sh文件

[root@localhost mydockerfile]# cd ssh_ubuntu/
[root@localhost ssh_ubuntu]# touch Dockerfile run.sh
[root@localhost ssh_ubuntu]# ls
Dockerfile  run.sh
[root@localhost ssh_ubuntu]#

2：编写run.sh脚本和authorized_keys文件

脚本文件run.sh的内容与上面的内容一致：

#!/bin/bash
/usr/sbin/sshd -D

在宿主主机上生成SSh密钥对，并创建authorized_keys文件：

cat ~/.ssh/id_rsa.pub > authorized_keys

3：编写Dockerfile

下面是Dockerfile内容及各部分注释，和上边commit镜像的步骤操作是一致的

#设置继承镜像
FROM ubuntu:latest

#运行命令
RUN apt-get update

#安装ssh
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh

#取消pam限制
RUN sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd

#复制配置文件到相应位置，并赋予脚本可执行权限
ADD authorized_keys /root/.ssh/authorized_keys
ADD run.sh /run.sh
RUN chmod 755 /run.sh

#开放端口
EXPOSE 22

#设置自启动命令
CMD ["/run.sh"]

4：创建镜像

在sshd_ubuntu 目录下，使用docker build 命令来创建镜像，注意一下，在最后还有一个“.” ，表示使用当前目录中的Dockerfile

cd sshd_ubuntu
sudo docker build -t sshd:dockerfile .

这里有一点需要注意的是使用Dockerfile创建自定义镜像，docker会自动删除中间临时创建的层，还需要注意每一步的操作和编写的dockerfile中命令的对应关系
执行docker build命令的输出参考结果如下：

命令执行完毕后，如果可见 “successfully build XXX”字样，则说明镜像创建成功，可以看到，以上命令生成的镜像ID是

Step 11 : CMD /run.sh
 ---> Running in 69e4227186fb
 ---> f530a7a43fd7
Removing intermediate container 69e4227186fb
Successfully built f530a7a43fd7

在本地查看sshd:dokcerfile镜像已存在：

[root@localhost ssh_ubuntu]# sudo docker images
REPOSITORY          TAG                 IMAGE ID            CREATED              SIZE
sshd                dockerfile          f530a7a43fd7        About a minute ago   220.6 MB
sshd                ubuntu              cc0c1d242d82        38 minutes ago       255 MB

5：测试镜像，运行容器

使用刚才创建的sshd:dockerfile镜像来运行一个容器，直接启动镜像，映射容器的22端口到本地10122端口：

sudo docker run -d -p 10122:22 sshd:dockerfile
ssh 192.168.10.179 -p 10122

显示：

[root@localhost .ssh]# ssh 192.168.10.179 -p 10122
The authenticity of host '[192.168.10.179]:10122 ([192.168.10.179]:10022)' can't be established.
ECDSA key fingerprint is 0b:ae:62:09:a2:18:4e:ef:16:e3:3f:b9:2d:15:fb:7a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.10.179]:10022' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 16.04.1 LTS (GNU/Linux 3.10.0-229.el7.x86_64 x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.

root@e498e20668d9:~# exit
logout
Connection to 192.168.10.179 closed.

Over！

微信关注我们

原文链接：https://yq.aliyun.com/articles/413030

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2016-10-28 00:00:00

Elasticsearch5.0 beta版本安装错误

打开微信扫一扫，关注微信公众号【数据与算法联盟】转载请注明出处： http://blog.csdn.net/gamer_gyt 博主微博： http://weibo.com/234654758 Github： https://github.com/thinkgamer 写在前边的话 elasticsearch的alpha版本早已经在github上了，但是beta版本却是最近才正式发布，浏览其http://elastic.co/ 官网，我们可以发现整个style都变了，在尝试安装elkb 5.0的过程中，出现了一点小差错，记录下来，并附上解决办法，以便更多的人能够受益。错误记录 max virtual memory areas vm.max_map_count [65530] likely too low, increase to at least [262144] max file descriptors [4096] for elasticsearch process likely too low, increase to at least [65536] 解决办法先解决第一条...

609

2016-10-30 00:00:00

openstack之horizon源码分析

一、基础准备： Horizon是基于django webframework开发的标准的Pythonwsgi程序，django的设计专注于代码的高度可重用，信奉DRY原则，一切面向对象，而Horizon可以说高度match了django的设计风格。网站程序基本有三部分组成，业务逻辑代码(Python),静态文件(js/css),模板(Python中的 jinja,mako,nodejs中有jade), 用户向webserver发起请求之后，server程序找到当前url对应的模板，填充模板变量(输出成字符串形式的html源码),返回给浏览器，浏览器渲染页面。一般模板语言都有继承(extend),插入(include)等特性，来提高页面的复用率。　 Horizon做得就更彻底一些，它将页面上所有元素模块化，网页中一些常见元素，表单，表格，标签页，全部封装成Python类，每个组件有自己对应的一小块html模板.当渲染整个页面的时候,Horizon先找到当前页面有多少组件，将各个组件分别进行渲染变成一段html片段，最后拼装成一个完整的html页面，返回浏览器。总结Horizon...

546

资源下载

更多资源

优质分享Android(本站安卓app)

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Apache Tomcat7、8、9（Java Web服务器）

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定，而且免费，因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可，成为目前比较流行的Web 应用服务器。

Java Development Kit(Java开发工具)

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text 一个代码编辑器

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。