做个简单的镜像

个人学习笔记,谢绝转载!!!
原文:https://www.cnblogs.com/wshenjin/p/9328763.html

Nginx

Dockerfile 内容如下:

FROM centos

RUN yum install -y \
    ncurses \
    ncurses-devel \
    zlib \
    zlib-devel \
    openssl \
    openssl-devel \
    pcre \
    pcre-devel \
    libxml2 \
    libxml2-dev \
    libxslt \
    libxslt-devel \
    make \
    gcc \
    gcc-c++ \
    autoconf \
    && yum clean all ;\ 
    groupadd -g 1002 www \
    && useradd -u 1002 -g www -s /sbin/nologin www

RUN curl --silent -o /root/nginx-1.14.0.tar.gz http://nginx.org/download/nginx-1.14.0.tar.gz \
    && tar xf /root/nginx-1.14.0.tar.gz \ 
    && cd nginx-1.14.0 \ 
    && ./configure \
    --user=www \
    --group=www \
    --prefix=/usr/local/nginx \
    --with-http_stub_status_module \
    --with-http_ssl_module \
    --with-http_secure_link_module \
    && make \
    && make install ;\
    cd .. \
    && rm -rf nginx-1.14.0 /root/nginx-1.14.0.tar.gz /usr/local/nginx/conf ;\
    echo "/usr/local/nginx/sbin/nginx -c /data/conf/nginx/nginx.conf -t && kill -HUP \`cat /data/logs/nginx.pid\`" > /root/nginx_reload ;\
    chmod 700 /root/nginx_reload

EXPOSE 80

CMD ["/usr/local/nginx/sbin/nginx","-g","daemon off;","-c","/data/conf/nginx/nginx.conf"]

本地目录规划

/data/dokcer/docker_local_volume/nginx_test1_80/
├── conf
│   ├── deny_file.conf
│   ├── fastcgi.conf
│   ├── fastcgi.conf.default
│   ├── fastcgi_params
│   ├── fastcgi_params.default
│   ├── fcgi.conf
│   ├── koi-utf
│   ├── koi-win
│   ├── mime.types
│   ├── mime.types.default
│   ├── nginx.conf
│   ├── nginx.conf.default
│   ├── nginx_status.conf
│   ├── scgi_params
│   ├── scgi_params.default
│   ├── ssl_example.conf
│   ├── uwsgi_params
│   ├── uwsgi_params.default
│   ├── vhost
│   │   └── temp.conf
│   └── win-utf
├── logs  
└── web
    └── webclose

通过volume,将日志数据落地到本地,也可以直接在本地修改发布web代码,并使用本地配置文件。

这里注意:有容器内的进程采用redis账号运行,考虑到权限问题,统一设置为uid:gid 1002:1002,本地文件也同样授权

制作镜像:

[root@docker-machine_192.168.31.129 docker]# docker build -t volumes/my_nginx_server:v1.14.0  .

启动容器:

[root@Docker_Machine_192.168.31.130 nginx]# docker run -tid --name=nginx_test1_80 -v /data/dokcer/docker_local_volume/nginx_test1_80/conf/:/data/conf/nginx/:ro -v /data/dokcer/docker_local_volume/nginx_test1_80/web/:/data/web/ -v /data/dokcer/docker_local_volume/nginx_test1_80/logs/:/data/logs/ volumes/my_nginx_server:v1.14.0
085298fc89927068212755e94b9f5cb2f6e1553bef6edb8f105fa71a2d15e31f

可以用docker exec 进容器看看:

[root@docker-machine_192.168.31.129 docker]# docker exec -it 085298fc8992 /bin/bsh 
[root@085298fc8992 /]# ps aux
USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND
root         1  0.0  0.1  45932  3300 ?        Ss+  03:12   0:00 nginx: master process /usr/local/nginx/sbin/nginx -g daemon off; -c /data/conf/nginx/nginx.c
www          6  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www          7  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www          8  0.0  0.0  46068  1872 ?        S+   03:12   0:00 nginx: worker process
www          9  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         10  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         11  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         12  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         13  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         14  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process
www         15  0.0  0.0  46068  1628 ?        S+   03:12   0:00 nginx: worker process

redis

Dockerfile 内容如下:

FROM centos

ADD ["redis-3.2.7.tar.gz","/dist/src/"]

#Redis用户组统一uid:gid为1001:1001
RUN yum -y install tcl-8.5* make gcc gcc-c++ \
    && yum clean all ;\
    groupadd -g 1001 redis \
    && useradd -u 1001 -g redis -s /sbin/nologin -d /usr/local/redis redis ;\
    mkdir -p /data/redis /usr/local/redis/bin/ \
    && chown redis:redis /data/redis -R ;\
    cd /dist/src/redis-3.2.7/ ;\
    make MALLOC=libc \
    && cd src \
    && cp redis-benchmark redis-check-aof redis-cli redis-sentinel redis-server /usr/local/redis/bin/ \
    && ln -sv /usr/local/redis/bin/* /usr/local/bin/ ;\
    chown redis:redis -R /usr/local/redis ;\
    cd /usr/local/redis \
    && rm -rf /dist

EXPOSE 6001

#以Redis用户跑Redis进程
USER redis
CMD ["/usr/local/redis/bin/redis-server","/usr/local/redis/etc/redis6001.conf"]

USER 指令可以让镜像中的程序与指定的用户跑,

镜像构建的每一层,都要及时清除多余的中间文件,让镜像尽可能的精简

本地目录规划如下:

└── redis_test1_6001
    ├── data
    └── etc
        └── redis6001.conf

通过volume,将数据落地到本地,并使用本地配置文件。

这里注意:有容器内的进程采用redis账号运行,考虑到权限问题,统一设置为uid:gid 1001:1001,本地文件也同样授权

启动:

docker run -tid -v /data/dokcer/docker_local_volume/redis_test1_6001/data/:/data/redis/ -v /data/dokcer/docker_local_volume/redis_test1_6001/etc/:/usr/local/redis/etc/:ro --name=redis_test1_6001  my_redis_server:v3.2.7

其他,略。

posted @   wshenJin  阅读(258)  评论(0编辑  收藏  举报
编辑推荐:
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· AI与.NET技术实操系列(二):开始使用ML.NET
阅读排行:
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· DeepSeek在M芯片Mac上本地化部署
· 葡萄城 AI 搜索升级:DeepSeek 加持,客户体验更智能
点击右上角即可分享
微信分享提示