未加星标

详解Docker 容器基础系统镜像打包

字体大小 | |
[运维安全 所属分类 运维安全 | 发布者 店小二04 | 时间 | 作者 红领巾 ] 0人收藏点击收藏

因为容器本身是共享宿主操作系统内核,所以容器基础系统镜像包本身就是一个标准的 linux rootfs + 用户自定义的工具。根据这个思路,我们就可以构建一个自己的容器基础系统镜像。

构建标准的 Linux rootfs 的方式有很多种方法,Redhat、Debian、SUSE等主流的发行版都有提供相应的工具支持。

大概的流程如下:

构建基础的 rootfs ―> 配置基础系统参数 ―> 部署用户自定义软件 ―> 清理系统 ―> 打包为容器镜像 ―> 测试镜像 ―> 发布仓库

以 Ubuntu 16.04.01 LTS 版为例,制作一个 Ubuntu 16.04 LTS 的 Docker 基础系统镜像:

1、安装 Debootstrap :

sudo apt install debootstrap

2、通过 Debootstrap 构建 Ubuntu 16.04 LTS 的 rootfs :

1)、创建 rootfs 存放的位置,如我们把新的 rootfs 存放在 /opt/new_os:

sudo mkdir -p /opt/new_os
2)、构建基础 Ubuntu 16.04 LTS 的 rootfs(Debootstrap 工具的参数使用 --help 查看):

sudo debootstrap --verbose --arch=amd64 xenial /opt/new_os http://mirrors.aliyun.com/ubuntu

3)、配置基础系统参数:

a、切换到新 rootfs :

sudo chroot /opt/new_os /bin/bash
 b、安装基础包(请根据实际需求安装):

apt -y update && apt -y upgrade && apt -y install vim locales
c、配置系统字符集(根据提示进行):

dpkg-reconfigure locales
d、配置时区:

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
 e、可选:配置第三方衍生系统版本信息(如:UbuntuKylin)

tee /etc/ubuntukylin-release <<-‘EOF'DISTRIB_ID=Ubuntu KylinDISTRIB_RELEASE=16.04DISTRIB_CODENAME=xenialDISTRIB_DESCRIPTION="Ubuntu Kylin 16.04"EOF

f、清理系统:

rm -Rf /tmp/* && apt clean
g、 退出当前 rootfs

exit

4)、打包并创建 Docker 镜像(前置条件:当前系统已经配置了 Docker 运行时环境):

sudo tar -C /opt/new_os/ -c . | sudo docker import - new_os

 5)、测试

sudo docker run new_os cat /etc/lsb-release

3、发布到仓库(以发布到官方仓库为例,私有仓库请自行上传)

sudo docker login [email protected]
……
sudo docker tag new_os shibingli/new_os
sudo docker push shibingli/new_os

4、完成。

5、补充,如果要把当前的系统环境打包为容器基础镜像,主要是 rootfs 的处理,可以参考以下命令:

tar --numeric-owner --exclude=/proc --exclude=/sys -cvf new_os.tar /
cat new_os.tar | docker import - new_os

sudo tar --numeric-owner --exclude=/proc --exclude=/sys -C / -c . | sudo docker import - new_os

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

本文运维安全相关术语:linux服务器代维 linux服务器搭建 运维管理 运维工程师 企业安全文章 企业安全管理 cf安全系统检测到游戏数据异常

主题: DockerUbuntuLinuxDebianSUTI需求
分页:12
转载请注明
本文标题:详解Docker 容器基础系统镜像打包
本站链接:http://www.codesec.net/view/523920.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 运维安全 | 评论(0) | 阅读(173)