关于我在Docker里用Docker的那些事(如何在Alpine Linux Docker 镜像中使用Docker)
Docker in Docker 实际上还是非常有意义的,就比如我遇到的下面这个场景。
我需要使用公有云提供的CIDI服务, 在云端触发一键构建+测试+部署, 那么在构建、发布的时候是需要一个环境的,但是云端的构建节点并不一定会符合我的标准。
在云端的构建节点我们没办法控制(也就是无法直接SSH连上去)的情况下。
如果可以有一个自定义的、稳定的、符合我们要求的 Docker镜像来作为整个CI/DI 流水线的环境,就非常的舒服了。
这也是本篇文章的一个实现目标。
比如我要以下的环境:
- 拥有Maven + JDK17 的环境,将我的源代码打包。
- 拥有 Docker 环境,将我打包出的程序构建成镜像推送到指定的Docker制品仓库。
这环境反正主流的云端CIDI八成是没有的, 主要也是我用 JDK17 太前沿了造出来的恶果。所以我们来打一个拥有以上所有东西的Docker镜像,嗯,就是说我们要在Docker里用Docker。
其实Alpine Linux的Docker in Docker 还是有点坑的,之所以用这个也是为了让镜像小一点。还好坑也不是很大,我也都踩了
下面提供的命令与准备都是迭代过数次的,已经很完备,其他的 Alpine Linux Docker in Docker 环境也可以基于此来更改。那么下面正式开始陈列。
前置条件
你自个的环境要有Docker。因为我们构建的就是一个 专门用于构建发布的Docker镜像。
首先确认Docker DNS,免得在Docker里下载软件的时候报错。 alpine 目前出现过这个错误。
重点是下面的 dns 选项,务必设置一下。
{ "registry-mirrors": [ "https://docker.mirrors.ustc.edu.cn" ], "exec-opts": [ "native.cgroupdriver=systemd" ], "log-driver": "json-file", "log-opts": { "max-size": "100m" }, "storage-driver": "overlay2", "dns": ["8.8.8.8","114.114.114.114"] }
Build我们需要的环境镜像(Dockerfile)
FROM maven:3.8.5-eclipse-temurin-17-alpine RUN sed -i 's/dl-cdn.alpinelinux.org/mirrors.aliyun.com/g' /etc/apk/repositories RUN apk update && apk upgrade && apk add curl wget bash && apk add ca-certificates && update-ca-certificates \ && apk add --update tzdata && cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime \ && echo "Asia/Shanghai" > /etc/timezone \ && apk add docker\ && rm -rf /var/cache/apk/* CMD ["dockerd"]
Tips:
- apk update
- apk add docker
这几个命令都是必要的
其他的都是补充库、源设置、时区校准, 可以自行调整。 比如你要一个 git 环境, 那就直接在里边添加一个 apk add git
即可。
CMD 启动命令 dockerd
, 是用来启动 Docker 后台守护进程的。 不加的话在你使用 docker 命令时会报如下错误:
Cannot connect to the Docker daemon at unix:/var/run/docker.sock. Is the docker daemon running?
Alpine Linux 不能使用 systemctl 命令启动docker,不是那一套体系。
service 库也不存在,所以也用不了我们平时 service docker start 这种命令。
执行构建命令:
docker build -t docker-maven:jdk17 .
这里的 docker-maven:jdk17 可自行替换。仅作为例子,下同。
运行启动
运行容器需给 privileged 权限,否则会报错:
failed to start daemon: Error initializing network controller: error obtaining controller instance: failed to create NAT chain DOCKER: iptables failed: iptables -t nat -N DOCKER: iptables v1.8.7 (legacy): can’t initialize iptables table `nat’: Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
(exit status 3)
启动的命令如下
docker run -itd --name dockermvn --privileged=true docker-maven:jdk17
启动完成后就可以进去容器大搞特搞了!
docker exec -it dockermvn /bin/bash
当然,我是拿这镜像来做构建环境的,所以也不需要进里边干啥,构建的实际操作都是在云端自动化。
后续我就直接将其 push 到私有制品库中,然后在流水线控制台直接挂载这个环境, 添加一个 –privileged=true 的启动参数就OK了。
总体效果非常满意。
1 COMMENT