1、基于docker commit命令创建

  Docker提供了docker commit命令,支持用户提交自己对定制容器的修改,并生成新的镜像。
  命令格式为:docker commit CONTAINER [REPOSITORY[:TAG]]。

1.准备工作

利用ubuntu:14.04镜像创建一个容器:

[root@docker ~]# docker run -it ubuntu:14.04 /bin/bash

root@161f67ccad50:/#

更新apt缓存:

root@161f67ccad50:/# apt-get update

2.安装和配置SSH服务

  选择主流的openssh-server作为服务端:

root@161f67ccad50:/# apt-get install openssh-server -y

Reading package lists... Done

Building dependency tree

Reading state information... Done

openssh-server is already the newest version.

0 upgraded, 0 newly installed, 0 to remove and 6 not upgraded.

root@161f67ccad50:/#

  如果需要正常启动SSH服务,则目录/var/run/sshd必须存在。手动创建并启动SSH服务:

root@161f67ccad50:/# mkdir -p /var/run/sshd

root@161f67ccad50:/# /usr/sbin/sshd -D &

[1] 3020

root@161f67ccad50:/#

  此时查看容器的22端口:

root@161f67ccad50:/# netstat -lnutp|grep 22

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3020/sshd

tcp6       0      0 :::22                   :::*                    LISTEN      3020/sshd

root@161f67ccad50:/#

  修改SSH服务的安全登录配置,取消pam登陆限制:

root@161f67ccad50:/# sed -ri 's#session    required     pam_loginuid.so#session    required     pam_loginuid.so#g' /etc/pam.d/sshd

root@161f67ccad50:/#

  在root用户家目录创建.ssh目录,并复制需要登录的公钥信息到.ssh目录下的authorized_keys中:

root@161f67ccad50:/# mkdir /root/.ssh

root@161f67ccad50:/# cd /root/.ssh

root@161f67ccad50:~/.ssh# ls

root@161f67ccad50:~/.ssh# vi /root/.ssh/authorized_keys

  创建自启动的SSH服务可执行文件run.sh,并添加可执行权限:

root@161f67ccad50:/# cat run.sh

#!/bin/bash

/usr/sbin/sshd -D &

root@161f67ccad50:/# chmod +x run.sh

root@161f67ccad50:/#

  退出容器:

root@161f67ccad50:/# exit

exit

[root@docker ~]#

3.保存镜像

  将退出的容器用docker commit命令保存为一个新的sshd:ubuntu镜像:

[root@docker ~]# docker commit 161f67ccad50 sshd:ubuntu

sha256:f328073a034ae63f93114a92b62141f22a578131ecb663702ac17916bde456a2

[root@docker ~]#

  使用docker images查看本地生成的新镜像sshd:ubuntu:

[root@docker ~]# docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

sshd                ubuntu              f328073a034a        2 minutes ago       284MB

centos              7                   3fa822599e10        3 hours ago         204MB

mariadb             latest              d29cee62e770        26 hours ago        398MB

nginx               latest              9e7424e5dbae        7 days ago          108MB

ubuntu              16.04               20c44cd7596f        12 days ago         123MB

ubuntu              latest              20c44cd7596f        12 days ago         123MB

ubuntu              14.04               d6ed29ffda6b        12 days ago         221MB

busybox             latest              6ad733544a63        3 weeks ago         1.13MB

centos              latest              d123f4e55e12        3 weeks ago         197MB

alpine              latest              053cde6e8953        3 weeks ago         3.96MB

[root@docker ~]#

4.使用镜像

  启动容器,并添加端口映射到容器的22端口:

[root@docker ~]# docker run -it --name sshd_ubuntu -p 10022:22  sshd:ubuntu

root@0f8481ffd0d0:/# netstat -lnutp|grep 22

root@0f8481ffd0d0:/# /usr/sbin/sshd -D &

[1] 16

root@0f8481ffd0d0:/# netstat -lnutp|grep 22

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      16/sshd

tcp6       0      0 :::22                   :::*                    LISTEN      16/sshd

root@0f8481ffd0d0:/#

  在宿主机通过ssh连接10022端口:

[root@docker ~]# ssh 10.0.0.31 -p 10022

The authenticity of host '[10.0.0.31]:10022 ([10.0.0.31]:10022)' can't be established.

ECDSA key fingerprint is 74:a1:80:00:85:17:d5:ec:57:7a:cb:cb:1e:7d:4a:1f.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '[10.0.0.31]:10022' (ECDSA) to the list of known hosts.

Welcome to Ubuntu 14.04 LTS (GNU/Linux 4.4.0-98-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

The programs included with the Ubuntu system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by

applicable law.

root@0f8481ffd0d0:~#

2、使用Dockerfile创建

1.创建工作目录

[root@docker ~]# mkdir -p sshd_ubuntu

[root@docker ~]# ls

anaconda-ks.cfg  daemon.json  docker-pid  sshd_ubuntu

[root@docker ~]#

  在其中创建Dockerfile和run.sh文件:

[root@docker ~]# cd sshd_ubuntu/ && touch Dockerfile run.sh

[root@docker sshd_ubuntu]# ls

Dockerfile  run.sh

[root@docker sshd_ubuntu]#

2.编写run.sh脚本和authorized_keys文件

[root@docker sshd_ubuntu]# vim run.sh

[root@docker sshd_ubuntu]# cat run.sh

#!/bin/bash

/usr/sbin/sshd -D &

[root@docker sshd_ubuntu]# cat /root/.ssh/id_rsa.pub > ./authorized_keys

[root@docker sshd_ubuntu]#

3.编写Dockerfile

[root@docker sshd_ubuntu]# cat Dockerfile

# 基础镜像信息

FROM ubuntu:14.04

# 维护者信息

MAINTAINER staryjie staryjie@163.com

# 更新apt缓存、安装ssh服务

RUN apt-get update && apt-get install -y openssh-server

RUN mkdir -p /var/run/sshd /root/.ssh

RUN sed -ri 's#session    required     pam_loginuid.so#session    required     pam_loginuid.so#g' /etc/pam.d/sshd

# 配置免密要和自启动脚本

ADD authorized_keys /root/.ssh/authorized_keys

ADD run.sh /run.sh

RUN chmod 755 /run.sh

# 暴露22端口

EXPOSE 22

# 设置脚本自启动

CMD ["/run.sh"]

[root@docker sshd_ubuntu]#

4.创建镜像

[root@docker ~]# cd ~/sshd_ubuntu/ && docker build -t sshd:ubuntu2 .

Removing intermediate container e86118d7da77

Successfully built 12abdcc3350f

Successfully tagged sshd:ubuntu2

[root@docker sshd_ubuntu]# docker images

REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE

sshd                ubuntu2             12abdcc3350f        7 seconds ago       284MB

sshd                ubuntu              f328073a034a        About an hour ago   284MB

centos              7                   3fa822599e10        4 hours ago         204MB

mariadb             latest              d29cee62e770        27 hours ago        398MB

nginx               latest              9e7424e5dbae        7 days ago          108MB

ubuntu              16.04               20c44cd7596f        12 days ago         123MB

ubuntu              latest              20c44cd7596f        12 days ago         123MB

ubuntu              14.04               d6ed29ffda6b        12 days ago         221MB

busybox             latest              6ad733544a63        3 weeks ago         1.13MB

centos              latest              d123f4e55e12        3 weeks ago         197MB

alpine              latest              053cde6e8953        3 weeks ago         3.96MB

[root@docker sshd_ubuntu]#

5.测试镜像,运行容器

[root@docker sshd_ubuntu]# docker run -it --name ssh_test -p 10122:22 sshd:ubuntu2 bash

root@c03d5c93ec84:/# netstat -lnutp|grep 22

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      17/sshd

tcp6       0      0 :::22                   :::*                    LISTEN      17/sshd

root@c03d5c93ec84:/#

宿主机ssh连接:

[root@docker ~]# ssh 10.0.0.31 -p 10122

The authenticity of host '[10.0.0.31]:10122 ([10.0.0.31]:10122)' can't be established.

ECDSA key fingerprint is 13:3a:46:78:aa:b0:ac:9b:75:1f:ba:99:82:c6:8b:76.

Are you sure you want to continue connecting (yes/no)? yes

Warning: Permanently added '[10.0.0.31]:10122' (ECDSA) to the list of known hosts.

Welcome to Ubuntu 14.04 LTS (GNU/Linux 4.4.0-98-generic x86_64)

 * Documentation:  https://help.ubuntu.com/

The programs included with the Ubuntu system are free software;

the exact distribution terms for each program are described in the

individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by

applicable law.

root@c03d5c93ec84:~#

Docker实战-为镜像添加SSH服务的更多相关文章

  1. 读书笔记---《Docker 技术入门与实践》---为镜像添加SSH服务

    之前说到可以通过attach和exec两个命令登陆容器,但是如果遇到需要远程通过ssh登陆容器的场景,就需要手动添加ssh服务. 下面介绍两种方法创建带有ssh服务的镜像,commit命令创建和通过D ...

  2. 为镜像添加SSH服务

    操作Docker容器介绍了一些进入容器的办法,比如attach.exec等命令,但是这些命令都无法解决远程管理容器的问题.因此,当需要远程登录到容器内进行一些操作的时候,就需要SSH的支持了. 如何自 ...

  3. Docker实战(七)之为镜像添加SSH服务

    1.基于commit命令创建 Docker提供了docker commit命令,支持用户提交自己对制定容器的修改,并生成新的镜像.命令格式为docker commit CONTAINER [REPOS ...

  4. 为Docker镜像添加SSH服务

    一.基于commit命令创建 1. 首先下载镜像 $ docker run -it ubuntu:16.04 /bin/bash 2. 安装SSH服务 #更新apt缓存 root@5ef1d31632 ...

  5. docker 为镜像添加ssh服务-docker commit命令创建

    环境centos7 一.准备工作 docker pull ubuntu:18.04 docker run -it ubuntu:18.04 bash 二.配置软件源apt-get update,如果系 ...

  6. docker为镜像添加SSH服务

    启动并进入容器中 这里用db1容器完成实验. 安装openssh服务和修改sshd配置文件 安装openssh yum install openssh-server openssh-clients - ...

  7. Docker-为镜像添加SSH服务

    进入容器的办法有很多,包括exec.attach等命令,但是这些命令都无法解决远程管理容器的问题,因此,需要SSH的支持 基于commit命令创建 docker提供了docker commit命令,支 ...

  8. docker 为镜像添加ssh服务-使用Dockerfile 创建

    首先,基于要添加内容的镜像ubuntu:18.04运行一个容器, 在宿主机(下面步骤是在容器中创建的,应该在宿主机创建进行以下步骤) 一.创建一个工作目录 二.创建Dockerfile 和脚本run. ...

  9. 添加ssh服务构建新镜像-docker commit 方式01

    添加ssh服务构建新镜像-docker commit 方式 1:docker commit构建自定义镜像---一般不推荐使用这种方式构建新镜像 1:ubuntu基础镜像下载 ubuntu@ubuntu ...

随机推荐

  1. Python自动化开发 - 网络编程

    本节内容 1.客户端/服务器架构 2.OSI七层 3.socket层 4.socket是什么 5.套接字发展史及分类 6.套接字工作流程 一.客户端/服务器架构 即Client/Server架构,包括 ...

  2. poj 2046&&poj1961KMP 前缀数组

    Power Strings Time Limit: 3000 MS Memory Limit: 65536 KB 64-bit integer IO format: %I64d , %I64u Jav ...

  3. .NET高级代码审计(第三课)Fastjson反序列化漏洞

    0X00 前言 Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本,而在.Net领域也有一个Fastjson的库,作者官宣这是一个读写Json效率最高的的.Net 组件,使用内置 ...

  4. C# 不能用于文件名的字符

    在 Windows 有一些字符是不能作为文件名,尝试重命名一个文件,输入/ 就可以看到windows 提示的不能作为文件名的字符 那么具体是包括哪些符号不能作为文件名? Tilde (~) Numbe ...

  5. “全栈2019”Java多线程第三十三章:await与signal/signalAll

    难度 初级 学习时间 10分钟 适合人群 零基础 开发语言 Java 开发环境 JDK v11 IntelliJ IDEA v2018.3 文章原文链接 "全栈2019"Java多 ...

  6. 在MySQL Workbench查看表,表结构,索引,函数,存储过程,触发器,重连

    表 表结构 索引 触发器 存储过程 函数 重新连接 出现Error Code: 2006 MySQL server has gone away时

  7. 01-01java概述 doc命令、jdk\jre下载安装、path、classpath配置、开发中常见小问题

    1:计算机概述(了解) (1)计算机 (2)计算机硬件 (3)计算机软件 系统软件:window,linux,mac 应用软件:qq,yy,飞秋 (4)软件开发(理解) 软件:是由数据和指令组成的.( ...

  8. vue教程1-07 模板和过滤器

    vue教程1-07 模板和过滤器 一.模板 {{msg}} 数据更新模板变化 {{*msg}} 数据只绑定一次 {{{msg}}} HTML转意输出 <!DOCTYPE html> < ...

  9. How To Scan QRCode For UWP (4)

    QR Code的全称是Quick Response Code,中文翻译为快速响应矩阵图码,有关它的简介可以查看维基百科. 我准备使用ZXing.Net来实现扫描二维码的功能,ZXing.Net在Cod ...

  10. nginx lua集成

    版本说明: linux: 1.8.1 luajit:2.0.2(不要使用标准lua,应当使用luajit, 后者的效率比前者高很多) ngx_devel_kit: 0.2.18 lua-nginx-m ...