基于tomcat官方镜像构建定制化的tomcat镜像

落日映苍穹つ 2022-03-02 04:28 385阅读 0赞

\#tomcker 镜像构建

\#\#为什么要构建tomcat镜像？

1.  虽然官方已经有了tomcat镜像，但是官方镜像的系统时间是UTC(协调世界时)，而我们常用的是CST(北京时间)
2.  如果我们使用jenkins来进行集成开发时，会发现无法将项目部署到官方的tomcat容器中，这是由于官方tomcat中设置了manager的访问ip限制（默认为本地访问），其他ip无法访问，所以需要修改配置来支持s  
    参考文档：[tomcat开启远程管理Manager][tomcat_Manager]
3.  部署完成的tomcat需要添加登录限制，不允许未经许可的人员登录 manager页面，这部分通过重新构建容器来限制

## 拉取tomcat镜像 ##

使用alpine构建的官方tomcat镜像，比其他镜像小很多,便于部署。当然也可以在构建镜像时自动下载

docker pull tomcat:8.5.38-jre8-alpine

## 添加Tomcat配置文件 ##

### 1.tomcat-users.xml ###

配置用户登录账户以及权限

vi tomcat-users.xml

文件内容：

<?xml version='1.0' encoding='utf-8'?>
    <tomcat-users>
    	<role rolename="manager-gui"/>
    	<role rolename="manager-status"/>
    	<role rolename="manager-script"/>
    	<role rolename="admin-gui"/>
    	<user username="admin" password="admin" roles="manager-gui,manager-status,manager-script,admin-gui" />
    </tomcat-users>

### 2.context.xml ###

放开ip限制，运行所有地址访问

vi context.xml

文件内容：

<?xml version="1.0" encoding="UTF-8"?>
    
    <Context antiResourceLocking="false" privileged="true" >
      
      <Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />
      <Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter\$LruCache(?:\$1)?|java\.util\.(?:Linked)?HashMap"/>
    </Context>

### 3.dockerfile ###

创建文件，文件不加扩展名,文件存储路径没有要求,文件名没有要求：

vi dockerfile

文件内容：

FROM tomcat:8.5.38-jre8-alpine
    
    MAINTAINER "制作人自定义"
    
    #定义环境变量
    ENV  TIME_ZONE Asia/Shanghai
    
    #Alpine目录并无timezone及locatime配置,所以需要先安装
    #dockerfile增加命令
    RUN \
    #安装tzdata安装包
    apk add --no-cache tzdata \
    #设置时区
    && echo "${TIME_ZONE}" > /etc/timezone \ 
    && ln -sf /usr/share/zoneinfo/${TIME_ZONE} /etc/localtime 
    
      
    # 设置允许所有ip访问
    ADD context.xml /usr/local/tomcat/webapps/manager/META-INF/
    # 配置登录用户以及权限
    ADD tomcat-users.xml /usr/local/tomcat/conf/
    RUN rm -rf /usr/local/tomcat/webapps/docs
    RUN rm -rf /usr/local/tomcat/webapps/examples

时区设置参考文档:[解决Docker容器时区及时间不同步问题][Docker]  
**ps**:文档中的北京时区应该为Asia，错误写成了Asiz，希望同仁不要再踩坑

## 创建tomcat镜像 ##

创建容器名称为 mytomcat，版本为 0.1

docker build -t mytomcat:0.1 . -f dockerfile

## 测试构建的tomcat容器 ##

时区测试

[root@d69 ~]# docker run -d --name newtomcat -p 8083:8080 mytomcat:0.1
    [root@d69 ~]# docker exec -it newtomcat03 /bin/bash
    bash-4.4# date
    Tue Mar 19 17:04:47 CST 2019

访问 :192.168.0.69:8083/manager 页面，登录时需要密码的，这样用户创建没问题，同时manager正常访问  
如果manager 保存403说明 ip限制存在

[tomcat_Manager]: https://blog.csdn.net/u012326462/article/details/81038660
[Docker]: https://www.cnblogs.com/javacspring/p/6172327.html#commentform