openshift/origin学习记录(9)——S2I镜像定制(基于Git)

参考《开源容器云Openshift》一书,制作一个Tomcat的S2I镜像(从Git下载代码,Maven打包,部署到Tomcat上。)

从Svn下载代码的S2I镜像可以参考https://github.com/nichochen/openshift-tomcat-svn,这个貌似是《开源容器云Openshift》作者的github项目。

准备环境

  • 在Master上下载S2I的二进制执行文件。
# cd /opt 
# wget https://github.com/openshift/source-to-image/releases/download/v1.1.7/source-to-image-v1.1.7-226afa1-linux-386.tar.gz
  • 解压到/usr/bin目录下。
# tar zxvf source-to-image-v1.1.7-226afa1-linux-386.tar.gz -C /usr/bin
  • 通过s2i create命令创建一个名为tomcat-s2i的S2I Builder镜像。第二个参数tomcat-s2i为S2I Builder镜像名称。第三个参数tomcat-s2i-catalog定义了工作目录的名称。
# s2i create tomcat-s2i tomcat-s2i-catalog

执行find tomcat-s2i-catalog查看目录。

s2i目录下为S2I脚本。

其中:

  1. assemble:负责源代码的编译、构建以及构建产出物的部署。
  2. run:S2I流程生成的最终镜像将以这个脚本作为容器的启动命令。
  3. usage:打印帮助信息,一般作为S2I Builder镜像的启动命令。
  4. save-artifacts:为了实现增量构建,在构建过程中会执行此脚本保存中间构建产物。此脚本并不是必需的。

编写Dockerfile

编写一个制作Tomcat的S2I镜像。Dockerfile的内容如下:

# tomcat-s2i
FROM maven:3.3-jdk-7
# TODO: Put the maintainer name in the image metadata
MAINTAINER huliaoliao
# TODO: Rename the builder environment variable to inform users about application you provide them
ENV BUILDER_VERSION 1.0
#TODO: Set labels used in OpenShift to describe the builder image
LABEL io.openshift.s2i.scripts-url=image:///usr/libexec/s2i \
      io.k8s.description="Tomcat S2I Builder" \
      io.k8s.display-name="tomcat s2i builder 1.0" \
      io.openshift.expose-services="8080:http" \
      io.openshift.tags="builder,tomcat"
WORKDIR /opt
ADD ./apache-tomcat-8.5.5.tar.gz /opt
RUN useradd -m tomcat -u 1001 && \
chmod -R a+rw /opt && \
chmod a+rwx /opt/apache-tomcat-8.5.5/* && \
chmod +x /opt/apache-tomcat-8.5.5/bin/*.sh && \
rm -rf /opt/apache-tomcat-8.5.5/webapps/*
# TODO: Copy the S2I scripts to /usr/libexec/s2i, since maven:3.3-jdk-7 image
# sets io.openshift.s2i.scripts-url label that way, or update that label
COPY ./s2i/bin/ /usr/libexec/s2i
# This default user is created in the image
USER 1001
# TODO: Set the default port for applications built using this image
EXPOSE 8080
ENTRYPOINT []
# TODO: Set the default CMD for the image
CMD ["/usr/libexec/s2i/usage"]

在本Dockerfile中,io.openshift.s2i.scripts-url=image:///usr/libexec/s2i标签指定了S2I依赖的脚本所在的路径。S2I执行器将到此路径中查找所需要的执行脚本。

通过USER dev定义了一个新用户,并指定该用户为容器的启动用户。以root用户作为启动用户在某些情况下存在安全风险。

编辑S2I脚本

  • 编辑s2i/bin/assemble脚本(负责源代码的编译、构建以及构建产出物的部署)。

在脚本最末尾添加如下代码:

cp -Rf /tmp/src/. ./
mvn -Dmaven.test.skip=true package
find . -type f -name '*.war'|xargs -i cp {} /opt/apache-tomcat-8.5.5/webapps/
mvn clean

这段代码会触发一次Maven构建,并将构建产生的WAR包拷贝到Tomcat服务器的webapps目录下进行部署。 完整的assemble脚本如下:

#!/bin/bash -e
#
# S2I assemble script for the 'tomcat-s2i' image.
# The 'assemble' script builds your application source so that it is ready to run.
#
# For more information refer to the documentation:
#       https://github.com/openshift/source-to-image/blob/master/docs/builder_image.md
#
# If the 'tomcat-s2i' assemble script is executed with the '-h' flag, print the usage.
if [[ "$1" == "-h" ]]; then
        exec /usr/libexec/s2i/usage
fi
# Restore artifacts from the previous build (if they exist).
#
if [ "$(ls /tmp/artifacts/ 2>/dev/null)" ]; then
  echo "---> Restoring build artifacts..."
  mv /tmp/artifacts/. ./
fi
echo "---> Installing application source..."
cp -Rf /tmp/src/. ./
echo "---> Building application from source..."
# TODO: Add build steps for your application, eg npm install, bundle install, pip install, etc.
mvn -Dmaven.test.skip=true package
find . -type f -name '*.war'|xargs -i cp {} /opt/apache-tomcat-8.5.5/webapps/
mvn clean
  • 编辑s2i/bin/run脚本(S2I流程生成的最终镜像将以这个脚本作为容器的启动命令)。

替换为以下内容:

bash -c "/opt/apache-tomcat-8.5.5/bin/catalina.sh run"

脚本内容为启动Tomcat服务器。

执行镜像构建

  • 下载对应版本的Tomcat安装包。
[root@master tomcat-s2i-catalog]# wget http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.5/bin/apache-tomcat-8.5.5.tar.gz
  • 构建镜像。s2i create命令为用户生成了一个Makefile,通过make指令可以启动Docker build。
[root@master tomcat-s2i-catalog]# make

导入镜像

  • 将tomcat-s2i镜像推送到自己的镜像仓库。

此步省略。

  • 将tomcat-s2i镜像导入Openshift中生成相应的Image Stream。
# oc import-image master.example.com:5000/tomcat-s2i -n openshift --confirm --insecure

导入openshift项目里,以便该Image Stream可以被其他项目引用。

  • 查看导入的Image Stream。
# oc get is -n openshift

为了让OpenShift识别出这个镜像是S2I的Builder镜像,需要编辑刚导入的Image Stream,添加注解“tags”

# oc edit is/tomcat-s2i -n openshift

主要是修改annotations下的内容,如红框所示,这里只是简单的添加。

修改完成后保存退出。

验证

登录web console,我的web console中已有新创建的镜像。

构建成功。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏java闲聊

Vue2.x与SpringBoot使用Nginx前后分离

1904
来自专栏我的博客

SSI说明

一、SSI Server Side Include,是一种基于服务端的网页制作技术,大多数(尤其是基于Unix平台)的web服务器如Netscape Ente...

3226
来自专栏乐百川的学习频道

IIS发布ASP.NET应用常见错误及解决办法

常见错误 配置文件错误 具体错误类型为HTTP 错误 500.19 - Internal Server Error,错误描述为由于权限不足而无法读取配置文件。 ...

2095
来自专栏Java学习网

MyEclipse 的优化技巧学习

MyEclipse 的优化技巧学习 MyEclipse 2015优化速度方案仍然主要有这么几个方面:去除无需加载的模块、取消冗余的配置、去除不必要的检查、关...

1857
来自专栏Python、Flask、Django

pycharm 项目同步到Linux服务器

1183
来自专栏py+selenium

py+selenium+unittest遇到HTMLTestRunner_cn文件报错:ZeroDivisionError: float division by zero【已解决】

问题:遇到HTMLTestRunner_cn文件报错:ZeroDivisionError: float division by zero

842
来自专栏用户2442861的专栏

利用MAVEN打包时,如何包含更多的资源文件

般情况下,我们用到的资源文件(各种xml,properites,xsd文件等)都放在src/main/resources下面,利用maven打包时,maven...

311
来自专栏web编程技术分享

【Java框架型项目从入门到装逼】第八节 - 用EasyUI绘制主界面

3138
来自专栏五毛程序员

wamp+thinkphp环境配置

2685
来自专栏别先生

Intellij Idea中Backspace无法使用,Ctrl+c/Ctrl+d等等快捷键无法使用的问题的解决

1:作为一个强迫症的我使用习惯了Eclipse,可能是对快捷键的依赖性,都说Idea是开发Java的最好工具,下载,安装等等(过程省略,百度很多方法),这里说一...

2686

扫码关注云+社区