Создание собственного base-образа Docker с ОС Linux
Обновлено:
Опубликовано:
Используемые термины: Docker, Операционная система.
Для Docker мы можем найти большое количество готовых базовых образов на основе различных операционных систем. Но если нужного нам нет, то предусмотрен механизм создания своего собственного имиджа. Рассмотрим процесс подробнее на базе систем Astra Linux (Deb) и РЕД ОС (RPM).
Подготовка к созданию образа
Использование Debootstrap/Yumbootstrap
Для Deb-системы (Astra Linux)
Для RPM-системы (РЕД ОС)
Быстрый, но не оптимальный способ с помощью tar
Читайте также
Предварительная подготовка
Прежде чем начать, выполним следующие действия:
1. Развернуть систему, на которой мы будем делать образ. Нам подойдет виртуальная машина на любой системе виртуализации или контейнер Docker.
Для Astra Linux лучше развернуть тот же дистрибутив и делать образ на нем, для РЕД ОС используем дистрибутив на основе Red Hat — CentOS.
2. Поставить на установленную систему Docker Engine. Подробнее в инструкции Установка Docker на Linux.
После выполнения данных шагов, мы готовы переходить, непосредственно, к работам по созданию базовых образов. У нас есть на выбор 2 способа: с помощью специализированной утилиты или обычного архиватора tar. Рассмотрим оба варианта.
Создание образа с помощью bootstrap
Лучше всего использовать Debootstrap/Yumbootstrap. Данный инструмент позволяет установить базовую операционную систему в обычный каталог. Нам необходима данная процедура перед импортом чистой системы в Docker — это позволит убрать все лишнее и существенно снизить объем будущего образа.
В нашем примере используются два принципиально разных дистрибутивов Linux. Рассмотрим процедуры по отдельности. У каждой есть свои тонкости, в чем-то проще Astra Linux, а в чем-то — РЕД ОС.
Astra Linux
Для систем на базе Debian установка выполняется командой:
apt install debootstrap
Теперь выполняем развертывание чистой системы в каталог:
debootstrap 1.7_x86-64 astra-folder https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/
* тут есть несколько важных моментов:
- 1.7_x86-64 — имя скрипта из каталога /usr/share/debootstrap/scripts для установки системы. Прежде чем запускать команду, стоит пройти по данному каталогу и найти имя нужного вам скрипта. Это одна из причин, почему стоит создавать docker-образ в той же системе — нужного нам скрипта может не оказаться (маловероятно, что скрипт для Astra Linux будет в Rocky Linux).
- astra-folder — имя локального каталога, куда будет установлена система.
- https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main — путь к репозиторию, откуда нужно взять базовые пакеты. Данная опция необязательна, однако в случае с Astra Linux, debootstrap пытается найти пакеты в репозиториях debian, что приводит к ошибке.
Считаю важным рассказать про еще один нюанс, касающийся Astra Linux. В моем случае вышевведенная команда завершалась ошибкой из-за отсутствия некоторых файлов so. Чтобы решить проблему, во время ее выполнения нужно открыть второй сеанс консоли и скопировать файлы из системы в каталог установки, например:
cp /usr/lib/{libparsec-base.so.3,libparsec-aux.so.3} astra-folder/usr/lib/
* в нашем случае это 2 файла — libparsec-base.so.3 и libparsec-aux.so.3.
Утилита debootstrap загрузит минимальный набор пакетов с репозитория и выполнит установку системы в указанном нами каталоге.
Если нужно доработать нашу систему — установить дополнительные пакеты или загрузить файлы, выполняем все действия относительно созданного каталога. В нашем примере:
chroot astra-folder
Теперь создаем образ для Docker:
tar -C astra-folder -c . | docker import - astra-se1.7:base
* где astra-folder — созданный каталог с установленной системой; astra-se1.7:base — название и версия образа.
Готово. Посмотреть список образов можно командой:
docker images
РЕД ОС
Для yumbootstrap на момент обновления инструкции не было готового пакета RPM, однако, автор программного продукта позаботился, чтобы можно было легко собрать свой пакет.
Но и тут есть нюанс — на системе РЕД ОС сборка не проходит, а сам пакет работает с ошибкой, поэтому мы и выбрали в качестве рабочей системы CentOS.
Устанавливаем набор утилит:
yum install rpm-build git make python-setuptools
Перейдем в каталог, где будем выполнять сборку:
cd /usr/src
Загружаем исходники:
git clone https://github.com/dozzie/yumbootstrap.git
Переходим в загруженный каталог yumbootstrap:
cd yumbootstrap
Собираем исходники:
make srpm
Собираем пакет:
rpmbuild --rebuild yumbootstrap-*.src.rpm
И устанавливаем его:
yum localinstall ~/rpmbuild/RPMS/noarch/yumbootstrap-*.el7.noarch.rpm
Первый шаг сделан. Следующая проблема — для РЕД ОС нет описания создания образа в папку. Сами описания хранятся в каталоге /etc/yumbootstrap/suites. Мы можем посмотреть, как они выглядят и создать свой по аналогии. Что мы и сделаем.
Создаем файл:
vi /etc/yumbootstrap/suites/redos-7.3.suite
name = Red OS
release = 7.3
gpg_key = gpg/RPM-GPG-KEY-RED-SOFT
packages = packages/${suite}.list
[post_install]
finalize = scripts/fix_rpmdb.py
finalize = scripts/clean_yumbootstrap.py
[repositories]
redos = https://repo1.red-soft.ru/redos/7.3/$basearch/os
redos-updates = https://repo1.red-soft.ru/redos/7.3/$basearch/updates
* обратите внимание, что наш файл подразумевает, что мы создаем образ для РЕД ОС версии 7.3.
Теперь создаем файл со списком устанавливаемых пакетов:
vi /etc/yumbootstrap/suites/packages/redos-7.3.list
coreutils
bash
grep
gawk
basesystem
rpm
initscripts
iproute
less
make
mktemp
vim-minimal
yum
chkconfig
plymouth
rootfiles
redos-release
/usr/bin/db_load
* данный набор был взят из списка для centos7. Заменена строка centos-release на redos-release.
Создаем файл с GPG-ключом:
vi /etc/yumbootstrap/suites/gpg/RPM-GPG-KEY-RED-SOFT
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)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=QS0H
-----END PGP PUBLIC KEY BLOCK-----
* содержимое для данного файла мне не удалось найти и Интернете, поэтому я установил РЕД ОС нужной версии, и посмотрел последовательность в файле /etc/pki/rpm-gpg/RPM-GPG-KEY-RED-SOFT. Данная последовательность может быть не актуальной, поэтому вам может понадобиться проделать ту же операцию.
Мы готовы, чтобы запустить процесс создания образа в каталоге. Вводим команду:
yumbootstrap redos-7.3 redos-folder
* где redos-7.3 — имя созданного нами suite-файла; redos-folder — каталог, куда будет развернута наша система.
Утилита yumbootstrap загрузит набор пакетов, указанных в файле redos-7.3.list и выполнит установку системы в указанный нами каталог.
Если нужно доработать нашу систему — установить дополнительные пакеты или загрузить файлы, выполняем все действия относительно созданного каталога. В нашем примере:
chroot redos-folder bash
После работы, не забываем выйти из окружения chroot:
exit
Теперь создаем образ для Docker:
tar -C redos-folder -c . | docker import - redos-7.3:base
* где redos-folder — созданный каталог с установленной системой; redos-7.3:base — название и версия образа.
Готово. Посмотреть список образов можно командой:
docker images
Для запуска контейнера на основе образа вводим:
docker run -it --rm redos-7.3:base bash
Создание образа с помощью tar
В инструкции был рассмотрен способ с правильной подготовкой образа и использованием его. Если есть причина не использовать инструмент Debootstrap/Yumbootstrap, то можно создать более грубый образ с использованием tar. Такой образ будет иметь, куда, больший размер, но в некоторых случаях это может быть не принципиально.
Работа должна выполняться в системе, из которой мы сделаем образ. Набор команд одинаковый и не зависит от дистрибутива Linux, поэтому мы рассмотрим его только для Astra Linux. При желании, мы можем заранее установить необходимые инструменты или наоборот, чтобы образ занимал меньше места, удалить некоторые пакеты и файлы.
После вводим команду:
tar --numeric-owner --exclude=/proc --exclude=/sys -cf astra-base.tar /
* где astra-base.tar будет именем tar-файла с нашей системой. В него попадет содержимое всех каталогов, кроме /proc и /sys.
И создаем образ:
cat astra-base.tar | docker import - astra-se1.7:1
* где astra-base.tar — созданный тарбол; astra-se1.7:1 — имя образа, который будет создан.
Проверяем:
docker images
Мы должны увидеть что-то на подобие:
REPOSITORY TAG IMAGE ID CREATED SIZE
astra-se1.7 1 0998166e59a1 57 seconds ago 993MB
Читайте также
Вам также может оказаться полезным:
1. Создание собственного образа Docker.
2. Настройка локального репозитория для образов Docker и работа с ним.
