最簡單的dockerfile使用教程 - 建立一個支援SSL的Nginx映象
什麼是dockerfile?簡單的說就是一個文字格式的指令碼檔案,其內包含了一條條的指令(Instruction),每一條指令負責描述映象的當前層(Layer)如何構建。
下面通過一個具體的例子來學習dockerfile的寫法。
新建一個dbuild資料夾,建立一個自定義的Nginx首頁,邏輯很簡單,顯示一個自定義的圖片檔案train.jpg.
我想基於標準的Nginx映象做一些修改,讓Nginx支援SSL。SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。
為此我首先需要建立一個針對SSL的配置檔案。
cat << '__EOF' > ssl.conf
server {
listen 443 ssl;
server_name localhost;
ssl_certificate /etc/nginx/ssl/nginx.crt;
ssl_certificate_key /etc/nginx/ssl/nginx.key;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
}
__EOF
使用如下命令建立nginx.key和nginx.crt檔案:
openssl req -x509 -nodes -newkey rsa:4096 -keyout nginx.key -out nginx.crt -days 365 -subj "/CN=$(hostname)"
一切就緒之後,下面就應該建立dockerfile了:
FROM nginx:stable# copy the custom website into the imageCOPY train.jpg /usr/share/nginx/html/ COPY index.html /usr/share/nginx/html/# copy the SSL configuration file into the imageCOPY ssl.conf /etc/nginx/conf.d/ssl.conf# download the SSL key and certificate into the imageCOPY nginx.key /etc/nginx/ssl/nginx.key COPY nginx.crt /etc/nginx/ssl/nginx.crt# expose the https portEXPOSE 443
所有dockerfile第一行指令必定是FROM XXXX。
FROM的作用是指定基準映象。該dockerfile以FROM後面指定的映象為基礎,在其上進行定製。
在 Docker Store 上有很多高質量的官方映象,主要分為以下三大類:
-
開箱即用的服務類的映象,比如網路伺服器nginx ,也有資料庫伺服器諸如redis 、 mongo 、mysql 等;
-
方便開發、構建、執行各種語言應用的映象,如 node 、 openjdk 、 python 等。
-
相對前兩大類更為基礎的作業系統映象,如ubuntu 、 debian 、 centos 等
當然您如果不願意基於這些官方已有映象開始映象構建,而是想從頭開始,這也是可以的。Docker存在一個特殊的映象,名為 scratch 。它是一個虛擬的概念,
表示一個空白的映象。
直接使用FROM scratch 會讓映象體積更加小巧。
接下來的一系列copy指令都很好理解。
dockerfile開發完畢之後,執行命令:
docker build -t jerry-nginx:1.0 .
意思是基於當前目錄開始構建映象,注意末尾的.必不可少,代表“當前目錄”。
通過docker build執行輸出的日誌可以觀察到裡面每一行的指令被逐行執行:
最後一行日誌提示標籤為jerry-nginx:1.0的景象被成功構建。
用下面的命令基於剛剛製作好的映象執行一個容器:
docker run -d -p 443:443 -p 1082:80 jerry-nginx:1.0
基於http協議訪問沒有問題:
基於https訪問也能正常工作:
要獲取更多Jerry的原創文章,請關注公眾號"汪子熙":
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/24475491/viewspace-2221880/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 使用Dockerfile建立一個tomcat映象,並執行一個簡單war包DockerTomcat
- Docker框架使用系列教程(七)Dockerfile映象建立Docker框架
- 最簡單的nginx教程 - 如何把一個web應用部署到nginx上NginxWeb
- 使用dockerfile構建nginx映象DockerNginx
- 使用 Dockerfile 自定義 Nginx 映象DockerNginx
- SmartSql使用教程(1)——初探,建立一個簡單的CURD介面服務SQL
- SAP Cloud Platform integration上建立一個最簡單的iFlowCloudPlatform
- 最簡單的物件建立物件
- 最簡單的Go Dockerfile編寫姿勢,沒有之一!GoDocker
- 最簡單的 Go Dockerfile 編寫姿勢,沒有之一!GoDocker
- 一個最簡單的web componentsWeb
- 建立一個簡單的小程式
- Nginx的SSL配置優化 – HTTPS SSL 教程Nginx優化HTTP
- NGINX配置SSL支援Nginx
- 一個最簡單的 Github workflow 例子Github
- 最簡單的docker教程:在docker裡執行nginx伺服器DockerNginx伺服器
- Docker如何製作映象-Dockerfile的使用Docker
- 最簡單的SpringBoot整合MyBatis教程Spring BootMyBatis
- 建立最簡單的物件(c 原始碼)物件原始碼
- 如何建立最簡單的 SAP Kyma FunctionFunction
- 使用ABAP實現一個最簡單的區塊鏈原型區塊鏈原型
- 在Java 11中建立一個簡單的模組化應用教程Java
- 一個最簡單的WebSocket hello world demoWeb
- 使用 Dockerfile 定製映象Docker
- Dockerfile映象的製作Docker
- JRebel 破解最簡單的使用
- nginx配置ssl加密(單/雙向認證、部分https) – HTTPS SSL 教程Nginx加密HTTP
- Mackdown簡單的使用教程Mac
- NodeJs 建立一個簡單的登陸註冊NodeJS
- Docker - 02 建立映象 Dockerfile 指令速查表Docker
- 使用vue-cli腳手架工具建立一個簡單的單頁應用Vue
- 使用 Dockerfile 定製映象【轉】Docker
- Dockerfile入門(使用Dockerfile生成jdk1.8映象)DockerJDK
- 使用HANA Web-based Development Workbench建立最簡單的Server Side JavaScriptWebdevServerIDEJavaScript
- Nginx單IP地址配置多個SSL證書的方法示例Nginx
- [譯] 使用 Pandas 在 Python 中建立一個簡單的推薦系統Python
- Stimulsoft Reports使用者手冊:建立一個簡單的列表報告
- Docker框架使用系列教程(六)建立映象Docker框架