Automated BuildでCentOS7 + systemdのイメージ作った
参考
@yunanoさんのCentOS 7のDockerコンテナ内でsystemdを使ってサービスを起動する - Qiita
説明
- ベースとなる
centos:centos7イメージがbash脆弱性修正済み。
- GitHubリポジトリ
1. systemdとvim追加
centos7-ja-systemd
docker run --privileged -it -d --name centos7 tukiyo3/centos7-ja-systemd
docker exec -it centos7 bash
2. systemdとansibleなど追加
centos7-ansible
docker run --privileged -it -d --name centos7 tukiyo3/centos7-ansible
docker exec -it centos7 bash
3. lampp環境php5.6
centos7-lampp
docker run --privileged -it -d -p 8080:80 --name centos7 tukiyo3/centos7-lampp
docker exec -it centos7 bash
DockerHubのハマりどころ
- DockerHubのビルドは全タグを一斉にビルドする。
- 自身のタグをfrom指定している場合、元のイメージが更新されていない状態でビルドされる。
- そのためDockerHubリポジトリを分けること。
- またDockerHubリポジトリには1つのDockerfileしか表示されないので不便でしょう。
- GithubへpushしたらAutomated Buildが行われる設定は不便な時もあるので無効にしておいたほうがよい。
centos:centos7イメージがbash脆弱性修正済み。centos7-ja-systemd
docker run --privileged -it -d --name centos7 tukiyo3/centos7-ja-systemd
docker exec -it centos7 bash
centos7-ansible
docker run --privileged -it -d --name centos7 tukiyo3/centos7-ansible
docker exec -it centos7 bash
centos7-lampp
docker run --privileged -it -d -p 8080:80 --name centos7 tukiyo3/centos7-lampp
docker exec -it centos7 bash
- DockerHubのビルドは全タグを一斉にビルドする。
- 自身のタグをfrom指定している場合、元のイメージが更新されていない状態でビルドされる。
- そのためDockerHubリポジトリを分けること。
- またDockerHubリポジトリには1つのDockerfileしか表示されないので不便でしょう。
- GithubへpushしたらAutomated Buildが行われる設定は不便な時もあるので無効にしておいたほうがよい。
例:
- tukiyo3/centos7-ja-systemd:systemd
- tukiyo3/centos7-ja-systemd:ansible
というタグがあった場合、
- tukiyo3/centos7-ja-systemd:ansible
がfrom tukiyo3/centos7-ja-systemd:systemd指定していると、
tukiyo3/centos7-ja-systemd:systemd側で変更があったら
tukiyo3/centos7-ja-systemd:ansible側に変更が取り込まれずビルドされる。
Author And Source
この問題について(Automated BuildでCentOS7 + systemdのイメージ作った), 我々は、より多くの情報をここで見つけました https://qiita.com/tukiyo3/items/fede01bbdeb1f6fc2265著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .