1. 概述
在实际项目中,有时官方提供的相关 docker 镜像不能满足企业对于镜像内部安全的要求;所以大型的企业都会构建属于企业内部的中间件的 docker 镜像。
2. 基于Alpine 制作 jre 镜像
- alpine Linux 简介
Alpine Linux 是一个轻型 Linux 发行版,它不同于通常的 Linux 发行版,Alpin e采用了musl libc 和 BusyBox 以减少系统的体积和运行时的资源消耗。alpine Linux 优点
- 小巧:基于Musl libc 和 Busybox,和 Busybox 一样小巧,最小的 Docker 镜像只有 5MB;
- 安全:面向安全的轻量发行版;
- 简单:提供 APK 包管理工具,软件的搜索、安装、删除、升级都非常方便;
- 适合容器使用:由于小巧、功能完备,非常适合作为容器的基础镜像;
https://pkgs.alpinelinux.org/packages
下面是一些常见 Linux 的官方镜像的容量对比图
先准备构建镜像所需的jre,下载 jre8
https://www.oracle.com/java/technologies/downloads/
https://www.oracle.com/java/technologies/downloads/#java8
- 创建并编辑 Dockerfile
touch Dockerfile vi Dockerfile
- 在 Dockerfile 文件中添加以下命令
# 1.指定基础镜像,并且必须是第一条指令 FROM alpine:latest # 2.指明镜像的作者和电子邮件 MAINTAINER huang "huangjinjin@qq.com" # 3.在构建镜像时,指定镜像的工作目录,之后的命令都是基于此工作目录,如果不存在,则会创建该目录 WORKDIR /servers # 4.将jre安装包复制到镜像中(ADD与COPY的区别:ADD复制并解压,COPY仅复制) ADD jre-8u321-linux-x64.tar.gz . # 5.更改 Alpine 的软件源为阿里云,默认从官方源拉取比较慢 RUN echo http://mirrors.aliyun.com/alpine/v3.10/main/ > /etc/apk/repositories && \ echo http://mirrors.aliyun.com/alpine/v3.10/community/ >> /etc/apk/repositories # 6.运行指定的命令 ## Alpine linux 为了精简本身并没有安装太多的常用软件, apk类似于ubuntu的apt-get, ## 用来安装一些常用软件,其语法如下:apk add bash wget curl git make vim docker ## wget是linux下的ftp/http传输工具,没安装会报错“/bin/sh: wget: not found” ## ca-certificates证书服务,是安装glibc前置依赖 RUN apk update && apk upgrade RUN apk --no-cache add ca-certificates wget \ && wget -q -O /etc/apk/keys/sgerrand.rsa.pub https://alpine-pkgs.sgerrand.com/sgerrand.rsa.pub \ && wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.29-r0/glibc-2.29-r0.apk \ && wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.29-r0/glibc-bin-2.29-r0.apk \ && wget https://github.com/sgerrand/alpine-pkg-glibc/releases/download/2.29-r0/glibc-i18n-2.29-r0.apk \ && apk add glibc-2.29-r0.apk glibc-bin-2.29-r0.apk glibc-i18n-2.29-r0.apk \ && rm -rf /var/cache/apk/* glibc-2.29-r0.apk glibc-bin-2.29-r0.apk glibc-i18n-2.29-r0.apk # 7.配置环境变量 ENV JAVA_HOME=/servers/jre1.8.0_321 ENV CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar ENV PATH=$JAVA_HOME/bin:$PATH # 容器启动时需要执行的命令 # CMD ["java", "-version"]
glibc 安装包如果直接从 github 下载可能比较慢,可以提前下载,然后通过以下命令直接复制到镜像中
COPY glibc-2.29-r0.apk /servers COPY glibc-bin-2.29-r0.apk /servers COPY glibc-i18n-2.29-r0.apk /servers
- 构建镜像
docker build -t alpine-jre8:v1.0 .
- 创建并启动容器
使用命令docker run -it --name 容器名 镜像的id,创建并启动容器
docker run -it --name jreV1 74d87e3a31e7
或者
docker create -it alpine-jre8:v2.0 docker start 容器ID # 进入容器 docker exec -it 容器ID /bin/sh
3. 基于 CentOS 制作 jre镜像
- 创建并编辑 Dockerfile
touch Dockerfile vi Dockerfile
- 在 Dockerfile 文件中添加以下命令
FROM centos:7 MAINTAINER huangjinjin "huangjinjin@qq.com" WORKDIR /servers/jdk ADD jre-8u321-linux-x64.tar.gz /servers/jdk ENV JAVA_HOME=/servers/jdk/jre1.8.0_321 ENV CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar ENV PATH=$JAVA_HOME/bin:$PATH CMD ["java", "-version"]
从 Dockerfile 看,基于 centos 构建镜像 Dockerfile 比较简单
- 构建镜像
docker build -t centos-jre8:v1.0 .
可以看出基于 centos 构建的镜像要大不少
- 创建并启动容器
docker run -it --name jreV2 705360865867
