Docker实战(七)之为镜像添加SSH服务

1.基于commit命令创建

Docker提供了docker commit命令，支持用户提交自己对制定容器的修改，并生成新的镜像。命令格式为docker commit CONTAINER [REPOSITORY[:TAG]]。

(1)创建一个镜像

docker run -it ubuntu:14.04 /bin/bash

更新apt缓存,并安装openssh-server

apt-get update

apt-get install openssh-server -y

(2)安装配置SSH服务

apt-get install openssh-server -y

如果需要正常启动SSH服务，则目录/var/run/sshd必须存在。手动创建它，并启动SSH服务:

mkdir -p /var/run/sshd

/usr/bin/sshd -D &

netstat -tunlp

(3)保存镜像

docker commit 1b902596b8b9 sshd:ubuntu

(4)使用镜像

启动容器，并添加端口映射10022-->22。其中10022是宿主主机的端口，22是容器的SSH服务监听的端口:

docker run -p 10022:22 -d sshd:ubuntu /run.sh

启动成功后，可以在宿主主机上看到容器运行的详细信息

在宿主主机或其他主机上，可以通过SSH访问10022端口来登录容器

ssh IP -p 10022

2.使用Dockerfile创建

(1)创建工作目录

mkdir sshd_ubuntu

cd ssh_ubuntu

在该目录中创建Dockerfile和run.sh文件

(2)编写run.sh脚本和authorized_keys文件

run.sh脚本内容如下:

#!/bin/bash
/usr/sbin/sshd -D

在宿主主机上生成SSH密钥，并创建authorized_keys文件:

ssh-keygen -t rsa

cat authorized_keys.pub > authorized_keys

(3)编写Dockerfile文件

#设置继承镜像
FROM ubuntu:14.04

#提供一些作者信息
MAINTAINER docker_user(user@docer.com)

#下面开始运行更新命令
RUN apt-get update

#安装ssh服务
RUN apt-get install -y openssh-server
RUN mkdir -p /var/run/sshd
RUN mkdir -p /root/.ssh

#取消pam限制
RUN sed -ri 's/session required pam_loginuid.sh/#session required pam_loginuid.so/g' /etc/pam.d/sshd

#复制配置文件到相应位置,并赋予脚本可执行权限
ADD authorized_keys /root/.ssh/authorized_keys
ADD run.sh /run.sh
RUN chmod 755 /run.sh

#开放端口
EXPOSE 22

#设置自启动命令
CMD ["/run.sh"]

(4)创建镜像

执行该命令即可创建镜像

docker build -t sshd:dockerfile .

记得必须要在Dockerfile文件存在的目录执行该命令否则会报找不到目录异常

docker images