在使用Docker容器时,我们经常需要基于一些基础镜像(Base Image)来构建符合自己要求的镜像。通常,我们会使用DockerHub或其他镜像市场提供的基础镜像。虽然这样很方便,但是我们并不知道第三方提供的基础镜像的实现细节和安全性,若在生产环境贸然使用这些基础镜像,则可能会带来技术隐患。因此,有必要创建自己的基础镜像!本文将详述创建CentOS系统(6.9版本和7.4版本)的Docker基础镜像的两种方法,分别是:
通过tar打包已有的CentOS系统,然后导入Docker镜像仓库;
通过mkimage-yum.sh脚本,使用yum下载和安装必要的软件包,然后导入Docker镜像仓库。
本文会使用两台虚拟机,分别安装CentOS 6.9系统和CentOS 7.4系统。
一、环境描述
1. 虚拟机-1
CPU:双核
内存:4 GB
硬盘:120 GB
操作系统:CentOS 6.9 x86_64
安装方式:Minimal
IP地址:172.17.243.169
2. 虚拟机-2
操作系统:CentOS 7.4.1708 x86_64
IP地址:172.17.243.168
二、通过tar打包构建基础镜像
Step-1 卸载不必要的软件包
为了缩小文件系统的体积,需要删除一些不必要的软件包。在Shell中执行以下命令:
CentOS 6.9系统(虚拟机-1):
yum remove -y iwl* ql* xorg* ipw* *firmware* --exclude=kernel-firmware
CentOS 7.4.1708系统(虚拟机-2):
yum remove -y iwl* *firmware* --exclude=kernel-firmware
Step-2 清除yum缓存
清除yum缓存,进一步缩小文件系统的体积。在Shell中执行以下命令:
yum clean all
yum clean allrm -rf /var/cache/yum
Step-3 打包文件系统
将文件系统打包,排除所有运行时才创建的目录,以及不必要的目录。在Shell中执行以下命令:
tar --numeric-owner --exclude=/proc --exclude=/sys --exclude=/mnt --exclude=/var/cache --exclude=/usr/share/{foomatic,backgrounds,perl5,fonts,cups,qt4,groff,kde4,icons,pixmaps,emacs,gnome-background-properties,sounds,gnome,games,desktop-directories} --exclude=/var/log -zcvf /mnt/CentOS-6.9-BaseImage.tar.gz /
tar --numeric-owner --exclude=/proc --exclude=/sys --exclude=/mnt --exclude=/var/cache --exclude=/usr/share/{foomatic,backgrounds,perl5,fonts,cups,qt4,groff,kde4,icons,pixmaps,emacs,gnome-background-properties,sounds,gnome,games,desktop-directories} --exclude=/var/log -zcvf /mnt/CentOS-7.4-BaseImage.tar.gz /
Step-4 安装和启动Docker
安装CentOS的EPEL源和REMI源,然后安装Docker软件包,最后启动Docker服务。在Shell中运行一下命令:
# 安装EPEL源和REMI源rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpmrpm -Uvh https://rpms.remirepo.net/enterprise/remi-release-6.rpm# 安装Docker软件包yum install -y docker-io# 启动Docker服务service docker start
# 安装EPEL源和REMI源rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-10.noarch.rpmrpm -Uvh https://rpms.remirepo.net/enterprise/remi-release-7.rpm# 安装Docker软件包yum install -y docker-io# 启动Docker服务systemctl start docker.service
Step-5 导入镜像仓库
将打包的文件系统,导入Docker的本地镜像仓库。在Shell中运行以下命令:
cat /mnt/CentOS-6.9-BaseImage.tar.gz | docker import - centos-tar:6.9
cat /mnt/CentOS-7.4-BaseImage.tar.gz | docker import - centos-tar:7.4.1708
Step-6 验证
检查Docker的本地镜像仓库,若如下图所示,则表明镜像创建成功:
通过tar打包创建的CentOS 6.9基础镜像
通过tar打包创建的CentOS 7.4基础镜像
运行一个示例容器,在控制台中输出提示信息,如下图所示:
通过tar打包创建的CentOS 6.9基础镜像的运行示例
通过tar打包创建的CentOS 7.4基础镜像的运行示例
三、通过mkimage-yum.sh脚本构建基础镜像
Step-1 安装第三方源
安装CentOS的EPEL源和REMI源。在Shell中运行以下命令:
rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpmrpm -Uvh https://rpms.remirepo.net/enterprise/remi-release-6.rpm
rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-10.noarch.rpmrpm -Uvh https://rpms.remirepo.net/enterprise/remi-release-7.rpm
Step-2 安装和启动Docker
安装Docker软件包,然后启动Docker服务。在Shell中运行以下命令:
yum install -y docker-ioservice docker start
yum install -y docker-iosystemctl start docker.service
Step-3 创建脚本文件
新建mkimage-yum.sh脚本,这个文件就是Docker官方的创建镜像的脚本文件,URL为:
https://github.com/moby/moby/blob/master/contrib/mkimage-yum.sh
在Shell中运行以下命令:
vi mkimage-yum.sh
CentOS 6.9和CentOS 7.4的脚本内容相同,如下所示:
#!/usr/bin/env bash
#
# Create a base CentOS Docker image.
# This script is useful on systems with yum installed (e.g., building
# a CentOS image on CentOS). See contrib/mkimage-rinse.sh for a way
# to build CentOS images on other systems.
set -e
usage() {
cat <>
$(basename $0) [OPTIONS] OPTIONS:
-p '' The list of packages to install in the container.
The default is blank.
-g '' The groups of packages to install in the container.
The default is 'Core'.
-y The path to the yum config to install packages from. The
default is /etc/yum.conf for Centos/RHEL and /etc/dnf/dnf.conf for Fedora
EOOPTS
exit 1
}
# option defaults
yum_config=/etc/yum.conf
if [ -f /etc/dnf/dnf.conf ] && command -v dnf &> /dev/null; then
yum_config=/etc/dnf/dnf.conf
alias yum=dnf
fi
install_groups='Core'
while getopts ':y:p:g:h' opt; do
case $opt in
y)
yum_config=$OPTARG
;;
h)
usage
p)
install_packages='$OPTARG'
g)
install_groups='$OPTARG'
\?)
echo 'Invalid option: -$OPTARG'
esac
done
shift $((OPTIND - 1))
name=$1
if [[ -z $name ]]; then
target=$(mktemp -d --tmpdir $(basename $0).XXXXXX)
set -x
mkdir -m 755 '$target'/dev
mknod -m 600 '$target'/dev/console c 5 1
mknod -m 600 '$target'/dev/initctl p
mknod -m 666 '$target'/dev/full c 1 7
mknod -m 666 '$target'/dev/null c 1 3
mknod -m 666 '$target'/dev/ptmx c 5 2
mknod -m 666 '$target'/dev/random c 1 8
mknod -m 666 '$target'/dev/tty c 5 0
mknod -m 666 '$target'/dev/tty0 c 4 0
mknod -m 666 '$target'/dev/urandom c 1 9
mknod -m 666 '$target'/dev/zero c 1 5
# amazon linux yum will fail without vars set
if [ -d /etc/yum/vars ]; then
mkdir -p -m 755 '$target'/etc/yum
cp -a /etc/yum/vars '$target'/etc/yum/
if [[ -n '$install_groups' ]];
then
yum -c '$yum_config' --installroot='$target' --releasever=/ --setopt=tsflags=nodocs \
--setopt=group_package_types=mandatory -y groupinstall '$install_groups'
if [[ -n '$install_packages' ]];
--setopt=group_package_types=mandatory -y install '$install_packages'
yum -c '$yum_config' --installroot='$target' -y clean all
cat > '$target'/etc/sysconfig/network <>
NETWORKING=yes
HOSTNAME=localhost.localdomain
EOF
# effectively: febootstrap-minimize --keep-zoneinfo --keep-rpmdb --keep-services '$target'.
# locales
rm -rf '$target'/usr/{{lib,share}/locale,{lib,lib64}/gconv,bin/localedef,sbin/build-locale-archive}
# docs and man pages
rm -rf '$target'/usr/share/{man,doc,info,gnome/help}
# cracklib
rm -rf '$target'/usr/share/cracklib
# i18n
rm -rf '$target'/usr/share/i18n
# yum cache
rm -rf '$target'/var/cache/yum
mkdir -p --mode=0755 '$target'/var/cache/yum
# sln
rm -rf '$target'/sbin/sln
# ldconfig
rm -rf '$target'/etc/ld.so.cache '$target'/var/cache/ldconfig
mkdir -p --mode=0755 '$target'/var/cache/ldconfig
version=
for file in '$target'/etc/{redhat,system}-release
do
if [ -r '$file' ]; then
version='$(sed 's/^[^0-9\]*\([0-9.]\+\).*$/\1/' '$file')'
break
if [ -z '$version' ]; then
echo >&2 'warning: cannot autodetect OS version, using '$name' as tag'
version=$name
tar --numeric-owner -c -C '$target' . | docker import - $name:$version
docker run -i -t --rm $name:$version /bin/bash -c 'echo success'
rm -rf '$target'
Step-4 导入镜像仓库
运行mkimage-yum.sh脚本,创建CentOS的基础镜像,CentOS 6.9和CentOS 7.4的命令相同:
chmod 755 mkimage-yum.sh./mkimage-yum.sh centos-mkimage
Step-5 验证
通过mkimage-yum.sh脚本创建的CentOS 6.9基础镜像
通过mkimage-yum.sh脚本创建的CentOS 7.4基础镜像
通过mkimage-yum.sh脚本创建的CentOS 6.9基础镜像的示例
通过mkimage-yum.sh脚本创建的CentOS 7.4基础镜像的示例
四、两种方法对比
在虚拟机-1中查看两种方法创建的CentOS 6.9的基础镜像,如下图所示:
两种创建CentOS 6.9基础镜像的方法对比
在虚拟机-2中查看两种方法创建的CentOS 7.4的基础镜像,如下图所示:
两种创建CentOS 7.4基础镜像的方法对比
由上述两图可知,通过tar打包创建的基础镜像的体积大约是通过mkimage-yum.sh脚本创建的基础镜像的3倍左右。这是由于前者是基于最小化安装的CentOS系统而创建的,而后者是从CentOS官方源安装必要的软件包而创建的,前者比后者多安装了很多软件包,包括邮件工具、设备驱动程序,等等。这两种方法各有特点:
通过tar打包创建:基础镜像体积较大,但可以按照需求自由定制,适用于各种版本的CentOS系统,灵活度较高。
通过mkimage-yum.sh脚本创建:基础镜像体积较小,但只能安装官方源支持的软件包,并且只适用于最新版本的CentOS系统。
用户可以根据自己的需求特点,选择本文介绍的一种方法来创建属于自己的CentOS基础镜像!