Docker（2）：使用Dockerfile創建支持SSH服務的鏡像

1、創建工作目錄

# mkdir sshd_ubuntu  

# ls  

在其中，創建Dockerfile和run.sh文件

# cd sshd_ubuntu/  

# touch Dockerfile run.sh  

# ls  

2、 編寫run.sh腳本和authorized_keys文件

# vi run.sh  

寫入內容：

#! /bin/bash /usr/sbin/sshd –D

 

在宿主主機上生成SSH密鑰對，並創建authorized_keys

# ssh-keygen –t rsa  

# cat ~/sshd_ubuntu/id_rsa.pub >authorized_keys  

# ls  

3、編寫Dockerfile

#設置繼承鏡像 FROM ubuntu #提供一些作者的信息 MAINTAINER from www.dockerpool.com by Aiden #下面開始運行命令，此處更改Ubuntu的源為國內163的源 RUN echo "deb http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse" > /etc/apt/sources.list RUN echo "deb http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse" >> /etc/apt/sources.list RUN echo "deb http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse" >> /etc/apt/sources.list RUN echo "deb http://mirrors.163.com/ubuntu/ trusty-proposed main restricted universe multiverse" >> /etc/apt/sources.list RUN echo "deb http://mirrors.163.com/ubuntu/ trusty-backports main restricted universe multiverse" >> /etc/apt/sources.list RUN apt-get update #安裝ssh服務 RUN apt-get install -y openssh-server RUN mkdir -p /var/run/sshd RUN mkdir -p /root/.ssh #取消pam限制 RUN sed -ri 's/session required pam_loginuid.so/#session required pam_loginuid.so/g' /etc/pam.d/sshd #復制配置文件到相應位置，並賦予腳本可執行權限 ADD authorized_keys /root/.ssh/authorized_keys ADD run.sh /run.sh RUN chmod 755 /run.sh #開放端口 EXPOSE 22 #設置自啟動命令 CMD ["/run.sh"]

4、創建鏡像

注意一下，在最后還有一個“.”，表示使用當前目錄中的Dockerfile

# docker build –t ssh:dockerfile .  

命令執行完畢后，如果可見“Successfully built XXX”字樣，則說明鏡像創建成功。可以看到，以上命令生成的鏡像ID是18d5664af464

在本地查看鏡像sshd:dockerfile鏡像已存在：

#docker images  

5、測試鏡像，運行容器

使用剛才創建的sshd:dockerfile鏡像來運行一個容器。直接啟動鏡像，映射容器的22端口到本地的10122端口。

# docker run –d –p 10122:22 sshd:dockerfile  

# docker ps  

在宿主主機新打開一個終端，連接到新建的容器

# ssh 192.168.56.33 –p 10122  

鏡像創建成功