做个简单的镜像

个人学习笔记，谢绝转载！！！
原文：https://www.cnblogs.com/wshenjin/p/9328763.html

---

Nginx

Dockerfile 内容如下：

FROM centos

RUN yum install -y \
    ncurses \
    ncurses-devel \
    zlib \
    zlib-devel \
    openssl \
    openssl-devel \
    pcre \
    pcre-devel \
    libxml2 \
    libxml2-dev \
    libxslt \
    libxslt-devel \
    make \
    gcc \
    gcc-c++ \
    autoconf \
    && yum clean all ;\ 
    groupadd -g 1002 www \
    && useradd -u 1002 -g www -s /sbin/nologin www

RUN curl --silent -o /root/nginx-1.14.0.tar.gz http://nginx.org/download/nginx-1.14.0.tar.gz \
    && tar xf /root/nginx-1.14.0.tar.gz \ 
    && cd nginx-1.14.0 \ 
    && ./configure \
    --user=www \
    --group=www \
    --prefix=/usr/local/nginx \
    --with-http_stub_status_module \
    --with-http_ssl_module \
    --with-http_secure_link_module \
    && make \
    && make install ;\
    cd .. \
    && rm -rf nginx-1.14.0 /root/nginx-1.14.0.tar.gz /usr/local/nginx/conf ;\
    echo "/usr/local/nginx/sbin/nginx -c /data/conf/nginx/nginx.conf -t && kill -HUP \`cat /data/logs/nginx.pid\`" > /root/nginx_reload ;\
    chmod 700 /root/nginx_reload

EXPOSE 80

CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;","-c","/data/conf/nginx/nginx.conf"]

本地目录规划

/data/dokcer/docker_local_volume/nginx_test1_80/
├── conf
│   ├── deny_file.conf
│   ├── fastcgi.conf
│   ├── fastcgi.conf.default
│   ├── fastcgi_params
│   ├── fastcgi_params.default
│   ├── fcgi.conf
│   ├── koi-utf
│   ├── koi-win
│   ├── mime.types
│   ├── mime.types.default
│   ├── nginx.conf
│   ├── nginx.conf.default
│   ├── nginx_status.conf
│   ├── scgi_params
│   ├── scgi_params.default
│   ├── ssl_example.conf
│   ├── uwsgi_params
│   ├── uwsgi_params.default
│   ├── vhost
│   │   └── temp.conf
│   └── win-utf
├── logs  
└── web
    └── webclose

通过volume，将日志数据落地到本地，也可以直接在本地修改发布web代码，并使用本地配置文件。

这里注意：有容器内的进程采用redis账号运行，考虑到权限问题，统一设置为uid:gid 1002:1002，本地文件也同样授权

制作镜像：

[root@docker-machine_192.168.31.129 docker]# docker build -t volumes/my_nginx_server:v1.14.0  . 

启动容器：

[root@Docker_Machine_192.168.31.130 nginx]# docker run -tid --name=nginx_test1_80 -v /data/dokcer/docker_local_volume/nginx_test1_80/conf/:/data/conf/nginx/:ro -v /data/dokcer/docker_local_volume/nginx_test1_80/web/:/data/web/ -v /data/dokcer/docker_local_volume/nginx_test1_80/logs/:/data/logs/ volumes/my_nginx_server:v1.14.0
085298fc89927068212755e94b9f5cb2f6e1553bef6edb8f105fa71a2d15e31f

可以用docker exec 进容器看看：

[root@docker-machine_192.168.31.129 docker]# docker exec -it 085298fc8992 /bin/bsh 
[root@085298fc8992 /]# ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1  45932  3300 ?        Ss+  03:12   0:00 nginx: master process /usr/local/nginx/sbin/nginx -g daemon off; -c /data/conf/nginx/nginx.c
www          6  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www          7  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www          8  0.0  0.0  46068  1872 ?        S+   03:12   0:00 nginx: worker process
www          9  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         10  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         11  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         12  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         13  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         14  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         15  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process

redis

Dockerfile 内容如下：

FROM centos

ADD ["redis-3.2.7.tar.gz","/dist/src/"]

#Redis用户组统一uid:gid为1001:1001
RUN yum -y install tcl-8.5* make gcc gcc-c++ \
    && yum clean all ;\
    groupadd -g 1001 redis \
    && useradd -u 1001 -g redis -s /sbin/nologin -d /usr/local/redis redis ;\
    mkdir -p /data/redis /usr/local/redis/bin/ \
    && chown redis:redis /data/redis -R ;\
    cd /dist/src/redis-3.2.7/ ;\
    make MALLOC=libc \
    && cd src \
    && cp redis-benchmark redis-check-aof redis-cli redis-sentinel redis-server /usr/local/redis/bin/ \
    && ln -sv /usr/local/redis/bin/* /usr/local/bin/ ;\
    chown redis:redis -R /usr/local/redis ;\
    cd /usr/local/redis \
    && rm -rf /dist

EXPOSE 6001

#以Redis用户跑Redis进程
USER redis
CMD ["/usr/local/redis/bin/redis-server","/usr/local/redis/etc/redis6001.conf"]

USER 指令可以让镜像中的程序与指定的用户跑,

镜像构建的每一层，都要及时清除多余的中间文件，让镜像尽可能的精简

本地目录规划如下：

└── redis_test1_6001
    ├── data
    └── etc
        └── redis6001.conf

通过volume，将数据落地到本地，并使用本地配置文件。

这里注意：有容器内的进程采用redis账号运行，考虑到权限问题，统一设置为uid:gid 1001:1001，本地文件也同样授权

启动：

docker run -tid -v /data/dokcer/docker_local_volume/redis_test1_6001/data/:/data/redis/ -v /data/dokcer/docker_local_volume/redis_test1_6001/etc/:/usr/local/redis/etc/:ro --name=redis_test1_6001  my_redis_server:v3.2.7 

其他，略。