openshift/origin学习记录(9)——S2I镜像定制(基于Git)

参考《开源容器云Openshift》一书,制作一个Tomcat的S2I镜像(从Git下载代码,Maven打包,部署到Tomcat上。)

从Svn下载代码的S2I镜像可以参考https://github.com/nichochen/openshift-tomcat-svn,这个貌似是《开源容器云Openshift》作者的github项目。

准备环境

  • 在Master上下载S2I的二进制执行文件。
# cd /opt 
# wget https://github.com/openshift/source-to-image/releases/download/v1.1.7/source-to-image-v1.1.7-226afa1-linux-386.tar.gz
  • 解压到/usr/bin目录下。
# tar zxvf source-to-image-v1.1.7-226afa1-linux-386.tar.gz -C /usr/bin
  • 通过s2i create命令创建一个名为tomcat-s2i的S2I Builder镜像。第二个参数tomcat-s2i为S2I Builder镜像名称。第三个参数tomcat-s2i-catalog定义了工作目录的名称。
# s2i create tomcat-s2i tomcat-s2i-catalog

执行find tomcat-s2i-catalog查看目录。

s2i目录下为S2I脚本。

其中:

  1. assemble:负责源代码的编译、构建以及构建产出物的部署。
  2. run:S2I流程生成的最终镜像将以这个脚本作为容器的启动命令。
  3. usage:打印帮助信息,一般作为S2I Builder镜像的启动命令。
  4. save-artifacts:为了实现增量构建,在构建过程中会执行此脚本保存中间构建产物。此脚本并不是必需的。

编写Dockerfile

编写一个制作Tomcat的S2I镜像。Dockerfile的内容如下:

# tomcat-s2i
FROM maven:3.3-jdk-7
# TODO: Put the maintainer name in the image metadata
MAINTAINER huliaoliao
# TODO: Rename the builder environment variable to inform users about application you provide them
ENV BUILDER_VERSION 1.0
#TODO: Set labels used in OpenShift to describe the builder image
LABEL io.openshift.s2i.scripts-url=image:///usr/libexec/s2i \
      io.k8s.description="Tomcat S2I Builder" \
      io.k8s.display-name="tomcat s2i builder 1.0" \
      io.openshift.expose-services="8080:http" \
      io.openshift.tags="builder,tomcat"
WORKDIR /opt
ADD ./apache-tomcat-8.5.5.tar.gz /opt
RUN useradd -m tomcat -u 1001 && \
chmod -R a+rw /opt && \
chmod a+rwx /opt/apache-tomcat-8.5.5/* && \
chmod +x /opt/apache-tomcat-8.5.5/bin/*.sh && \
rm -rf /opt/apache-tomcat-8.5.5/webapps/*
# TODO: Copy the S2I scripts to /usr/libexec/s2i, since maven:3.3-jdk-7 image
# sets io.openshift.s2i.scripts-url label that way, or update that label
COPY ./s2i/bin/ /usr/libexec/s2i
# This default user is created in the image
USER 1001
# TODO: Set the default port for applications built using this image
EXPOSE 8080
ENTRYPOINT []
# TODO: Set the default CMD for the image
CMD ["/usr/libexec/s2i/usage"]

在本Dockerfile中,io.openshift.s2i.scripts-url=image:///usr/libexec/s2i标签指定了S2I依赖的脚本所在的路径。S2I执行器将到此路径中查找所需要的执行脚本。

通过USER dev定义了一个新用户,并指定该用户为容器的启动用户。以root用户作为启动用户在某些情况下存在安全风险。

编辑S2I脚本

  • 编辑s2i/bin/assemble脚本(负责源代码的编译、构建以及构建产出物的部署)。

在脚本最末尾添加如下代码:

cp -Rf /tmp/src/. ./
mvn -Dmaven.test.skip=true package
find . -type f -name '*.war'|xargs -i cp {} /opt/apache-tomcat-8.5.5/webapps/
mvn clean

这段代码会触发一次Maven构建,并将构建产生的WAR包拷贝到Tomcat服务器的webapps目录下进行部署。 完整的assemble脚本如下:

#!/bin/bash -e
#
# S2I assemble script for the 'tomcat-s2i' image.
# The 'assemble' script builds your application source so that it is ready to run.
#
# For more information refer to the documentation:
#       https://github.com/openshift/source-to-image/blob/master/docs/builder_image.md
#
# If the 'tomcat-s2i' assemble script is executed with the '-h' flag, print the usage.
if [[ "$1" == "-h" ]]; then
        exec /usr/libexec/s2i/usage
fi
# Restore artifacts from the previous build (if they exist).
#
if [ "$(ls /tmp/artifacts/ 2>/dev/null)" ]; then
  echo "---> Restoring build artifacts..."
  mv /tmp/artifacts/. ./
fi
echo "---> Installing application source..."
cp -Rf /tmp/src/. ./
echo "---> Building application from source..."
# TODO: Add build steps for your application, eg npm install, bundle install, pip install, etc.
mvn -Dmaven.test.skip=true package
find . -type f -name '*.war'|xargs -i cp {} /opt/apache-tomcat-8.5.5/webapps/
mvn clean
  • 编辑s2i/bin/run脚本(S2I流程生成的最终镜像将以这个脚本作为容器的启动命令)。

替换为以下内容:

bash -c "/opt/apache-tomcat-8.5.5/bin/catalina.sh run"

脚本内容为启动Tomcat服务器。

执行镜像构建

  • 下载对应版本的Tomcat安装包。
[root@master tomcat-s2i-catalog]# wget http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.5/bin/apache-tomcat-8.5.5.tar.gz
  • 构建镜像。s2i create命令为用户生成了一个Makefile,通过make指令可以启动Docker build。
[root@master tomcat-s2i-catalog]# make

导入镜像

  • 将tomcat-s2i镜像推送到自己的镜像仓库。

此步省略。

  • 将tomcat-s2i镜像导入Openshift中生成相应的Image Stream。
# oc import-image master.example.com:5000/tomcat-s2i -n openshift --confirm --insecure

导入openshift项目里,以便该Image Stream可以被其他项目引用。

  • 查看导入的Image Stream。
# oc get is -n openshift

为了让OpenShift识别出这个镜像是S2I的Builder镜像,需要编辑刚导入的Image Stream,添加注解“tags”

# oc edit is/tomcat-s2i -n openshift

主要是修改annotations下的内容,如红框所示,这里只是简单的添加。

修改完成后保存退出。

验证

登录web console,我的web console中已有新创建的镜像。

构建成功。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏GIS讲堂

GDAL的java环境配置以及将shp转换为json

前两天,有位同仁再问我一个问题,问题大概是介个样子的:打包shp数据位zip格式并上传,上传完成后再在web上展示出来。这个需求,以前在Arcgis Onlin...

823
来自专栏流媒体

基于FFmpeg进行RTMP推流(二)

在前面一节基于FFmpeg进行RTMP推流(一)我们写了最简单的一版推流代码。但细心调试过的兄弟会发现当我们把文件换成mp4后,发现上面的代码在写入文件头时报错...

4134
来自专栏Seebug漏洞平台

HCTF2017 部分 Web 出题思路详解

11月12日结束的HCTF2017,我总共出了其中4道题目,这4道题目涵盖了我这半年来接触的很多有趣的东西。下面就简单讲讲出题思路以及完整的Writeup。

3249
来自专栏王磊的博客

Spring.Net简单IOC应用

本文简单的介绍一下Spring.net的配置和IOC应用。 目录:   一、引用资源.   二、配置文件配置.   三、文件调用.   四、本实例代码下...

3085
来自专栏Golang语言社区

Go语言-base64使用

什么是base64? Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。...

43313
来自专栏Linux驱动

35.Linux-分析并制作环形缓冲区

在上章34.Linux-printk分析、使用printk调试驱动里讲述了:  printk()会将打印信息存在内核的环形缓冲区log_buf[]里, 可以通...

2008
来自专栏C/C++基础

Linux命令(48)——stat命令

stat命令用于显示文件或文件系统的详细信息。在显示文件信息时,比ls命令更加详细。

803
来自专栏Seebug漏洞平台

Spring MVC 目录穿越漏洞(CVE-2018-1271)分析

2018年04月05日,Pivotal公布了Spring MVC存在一个目录穿越漏洞(CVE-2018-1271)。Spring Framework版本5.0到...

1332
来自专栏Aloys的开发之路

由函数clock想到的

今天介绍一下clock这个函数的使用,它是C标准库的一部分,声明在头文件<time.h>中,返回处理器使用的时间值,函数声明为: clock_t clock(v...

1938
来自专栏Python

Python模块学习——tempfile

如何你的应用程序需要一个临时文件来存储数据,但不需要同其他程序共享,那么用TemporaryFile函数创建临时文件是最好的选择。其他的应用程序是无法找到或打开...

970

扫码关注云+社区