- Загрузка сценария
- Запуск и работа сценария создания Docker-образов Astra Linux
- Запуск созданного образа
- Дополнительные настройки создаваемых образов
- Создание собственного base-образа Docker с ОС Linux
- Предварительная подготовка
- Создание образа с помощью bootstrap
- Astra Linux
- РЕД ОС
- Создание образа с помощью tar
- Читайте также
- Создание Docker образа Astra Linux
- Сборка chroot-окружения
- Настройка chroot-окружения
- Создание образа Docker
Загрузка сценария
Загрузить сценарий build-docker-image.sh и сохранить в текущем каталоге в файле с именем build-docker-image.sh.
Разрешить выполнение сценария:
Запуск и работа сценария создания Docker-образов Astra Linux
- Обязательные:
- -r — путь к репозиторию, из которого будет выполняться сборка образа;
- -i — имя файла с собранным образом;
- -c — имя собираемого дистрибутива (должно находиться в каталоге dists указанного репозитория);
- -b — установка только базовых пакетов;
- -v — вывести версию сценария;
Вызов сценария без параметров покажет список параметров .
Так, например, для создания образа Astra Linux CE 2.12 пользователь, входящий в группу docker, может использовать следующую команду:
- Создаются временные файлы в каталоге /tmp;
- Фактически создаются два образа:
- Базовый образ с именем, заданным при запуске сценария, дополненным суффиксом -rootfs;
- Рабочий образ с именем, заданным при запуске сценария;
Запуск созданного образа
Пользователь, входящий в группу docker может запустить собранный образ (образ с именем astra_linux_ce_2.12) командой:
Образ, созданный в примере выше из репозитория testing, может быть запущен командой:
Дополнительные настройки создаваемых образов
Представленный выше сценарий может быть доработан для кастомизации создаваемых образов. Для этого удобно использовать возможность выполнения команд внутри образа при создании образа. Образ создается командой docker build. В предложенном выше сценарии выполняется только одна команда RUN apt-get update:
. docker build --network=host --no-cache=true -t "$IMAGE" -
Далее приведен пример, позволяющий при создании образа сразу установить обновления. Изменения внесены в строки RUN:
. docker build --network=host --no-cache=true -t "$IMAGE" - etc/apt/sources.list RUN [ -z $UPDATE ] || echo "deb $UPDATE $CODENAME contrib main non-free" >> etc/apt/sources.list RUN apt-get update && apt-get install -y --no-install-recommends apt-utils RUN apt-get dist-upgrade -y RUN apt-get -f install -y WORKDIR / CMD bash EOF .
Обновления устанавливаются из репозитория, передаваемого через значение переменной окружения UPDATE. Указанный репозиторий добавляется в список репозиториев пакетов в файле /etc/apt/sources.list, после чего выполняется обновление. Вызов сценария с указанием дополнительного репозитория:
Создание собственного base-образа Docker с ОС Linux
Обновлено: 12.07.2022 Опубликовано: 09.04.2022
Используемые термины: Docker, Операционная система. Для Docker мы можем найти большое количество готовых базовых образов на основе различных операционных систем. Но если нужного нам нет, то предусмотрен механизм создания своего собственного имиджа. Рассмотрим процесс подробнее на базе систем Astra Linux (Deb) и РЕД ОС (RPM).
Предварительная подготовка
Прежде чем начать, выполним следующие действия: 1. Развернуть систему, на которой мы будем делать образ. Нам подойдет виртуальная машина на любой системе виртуализации или контейнер Docker. Для Astra Linux лучше развернуть тот же дистрибутив и делать образ на нем, для РЕД ОС используем дистрибутив на основе Red Hat — CentOS. 2. Поставить на установленную систему Docker Engine. Подробнее в инструкции Установка Docker на Linux. После выполнения данных шагов, мы готовы переходить, непосредственно, к работам по созданию базовых образов. У нас есть на выбор 2 способа: с помощью специализированной утилиты или обычного архиватора tar. Рассмотрим оба варианта.
Создание образа с помощью bootstrap
Лучше всего использовать Debootstrap/Yumbootstrap. Данный инструмент позволяет установить базовую операционную систему в обычный каталог. Нам необходима данная процедура перед импортом чистой системы в Docker — это позволит убрать все лишнее и существенно снизить объем будущего образа. В нашем примере используются два принципиально разных дистрибутивов Linux. Рассмотрим процедуры по отдельности. У каждой есть свои тонкости, в чем-то проще Astra Linux, а в чем-то — РЕД ОС.
Astra Linux
debootstrap 1.7_x86-64 astra-folder https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/
- 1.7_x86-64 — имя скрипта из каталога /usr/share/debootstrap/scripts для установки системы. Прежде чем запускать команду, стоит пройти по данному каталогу и найти имя нужного вам скрипта. Это одна из причин, почему стоит создавать docker-образ в той же системе — нужного нам скрипта может не оказаться (маловероятно, что скрипт для Astra Linux будет в Rocky Linux).
- astra-folder — имя локального каталога, куда будет установлена система.
- https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main — путь к репозиторию, откуда нужно взять базовые пакеты. Данная опция необязательна, однако в случае с Astra Linux, debootstrap пытается найти пакеты в репозиториях debian, что приводит к ошибке.
Считаю важным рассказать про еще один нюанс, касающийся Astra Linux. В моем случае вышевведенная команда завершалась ошибкой из-за отсутствия некоторых файлов so. Чтобы решить проблему, во время ее выполнения нужно открыть второй сеанс консоли и скопировать файлы из системы в каталог установки, например:
* в нашем случае это 2 файла — libparsec-base.so.3 и libparsec-aux.so.3.
Утилита debootstrap загрузит минимальный набор пакетов с репозитория и выполнит установку системы в указанном нами каталоге.
Если нужно доработать нашу систему — установить дополнительные пакеты или загрузить файлы, выполняем все действия относительно созданного каталога. В нашем примере:
Теперь создаем образ для Docker:
tar -C astra-folder -c . | docker import - astra-se1.7:base
* где astra-folder — созданный каталог с установленной системой; astra-se1.7:base — название и версия образа.
Готово. Посмотреть список образов можно командой:
РЕД ОС
Для yumbootstrap на момент обновления инструкции не было готового пакета RPM, однако, автор программного продукта позаботился, чтобы можно было легко собрать свой пакет.
Но и тут есть нюанс — на системе РЕД ОС сборка не проходит, а сам пакет работает с ошибкой, поэтому мы и выбрали в качестве рабочей системы CentOS.
Устанавливаем набор утилит:
yum install rpm-build git make python-setuptools
Перейдем в каталог, где будем выполнять сборку:
git clone https://github.com/dozzie/yumbootstrap.git
Переходим в загруженный каталог yumbootstrap:
rpmbuild --rebuild yumbootstrap-*.src.rpm
yum localinstall ~/rpmbuild/RPMS/noarch/yumbootstrap-*.el7.noarch.rpm
Первый шаг сделан. Следующая проблема — для РЕД ОС нет описания создания образа в папку. Сами описания хранятся в каталоге /etc/yumbootstrap/suites. Мы можем посмотреть, как они выглядят и создать свой по аналогии. Что мы и сделаем.
[post_install]
finalize = scripts/fix_rpmdb.py
finalize = scripts/clean_yumbootstrap.py[repositories]
redos = https://repo1.red-soft.ru/redos/7.3/$basearch/os
redos-updates = https://repo1.red-soft.ru/redos/7.3/$basearch/updates* обратите внимание, что наш файл подразумевает, что мы создаем образ для РЕД ОС версии 7.3.
Теперь создаем файл со списком устанавливаемых пакетов:
coreutils
bash
grep
gawk
basesystem
rpm
initscripts
iproute
less
make
mktemp
vim-minimal
yum
chkconfig
plymouth
rootfiles
redos-release* данный набор был взят из списка для centos7. Заменена строка centos-release на redos-release.
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)mQENBFkemaABCADg8mX2EBmcmh+tu+rtQPPLiaDXjTZhQfJV6FwsrSYucMCfNBNL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=QS0H
-----END PGP PUBLIC KEY BLOCK-----* содержимое для данного файла мне не удалось найти и Интернете, поэтому я установил РЕД ОС нужной версии, и посмотрел последовательность в файле /etc/pki/rpm-gpg/RPM-GPG-KEY-RED-SOFT. Данная последовательность может быть не актуальной, поэтому вам может понадобиться проделать ту же операцию.
Мы готовы, чтобы запустить процесс создания образа в каталоге. Вводим команду:
yumbootstrap redos-7.3 redos-folder
* где redos-7.3 — имя созданного нами suite-файла; redos-folder — каталог, куда будет развернута наша система.
Утилита yumbootstrap загрузит набор пакетов, указанных в файле redos-7.3.list и выполнит установку системы в указанный нами каталог.
Если нужно доработать нашу систему — установить дополнительные пакеты или загрузить файлы, выполняем все действия относительно созданного каталога. В нашем примере:
После работы, не забываем выйти из окружения chroot:
Теперь создаем образ для Docker:
tar -C redos-folder -c . | docker import - redos-7.3:base
* где redos-folder — созданный каталог с установленной системой; redos-7.3:base — название и версия образа.
Готово. Посмотреть список образов можно командой:
Для запуска контейнера на основе образа вводим:
docker run -it --rm redos-7.3:base bash
Создание образа с помощью tar
В инструкции был рассмотрен способ с правильной подготовкой образа и использованием его. Если есть причина не использовать инструмент Debootstrap/Yumbootstrap, то можно создать более грубый образ с использованием tar. Такой образ будет иметь, куда, больший размер, но в некоторых случаях это может быть не принципиально.
Работа должна выполняться в системе, из которой мы сделаем образ. Набор команд одинаковый и не зависит от дистрибутива Linux, поэтому мы рассмотрим его только для Astra Linux. При желании, мы можем заранее установить необходимые инструменты или наоборот, чтобы образ занимал меньше места, удалить некоторые пакеты и файлы.
tar --numeric-owner --exclude=/proc --exclude=/sys -cf astra-base.tar /
* где astra-base.tar будет именем tar-файла с нашей системой. В него попадет содержимое всех каталогов, кроме /proc и /sys.
cat astra-base.tar | docker import - astra-se1.7:1
* где astra-base.tar — созданный тарбол; astra-se1.7:1 — имя образа, который будет создан.
Мы должны увидеть что-то на подобие:
REPOSITORY TAG IMAGE ID CREATED SIZE
astra-se1.7 1 0998166e59a1 57 seconds ago 993MBЧитайте также
Вам также может оказаться полезным:
Создание Docker образа Astra Linux
Образ дистрибутива Astra Linux, как и любого дистрибутива, основанного на Debian, создаётся в три этапа:
1)Выполняется сборка chroot-окружения с помощью debootstrap;
2)Выполняется настройка chroot-окружения;
3)Полученное chroot-окружение конвертируется в образ Docker.
Сборка chroot-окружения
Сборка производится с помощью команды debootstrap:
debootstrap --variant=minbase --include locales,lsb-release --components=main,contrib,non-free orel /var/astra-chroot http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository
Данная команда создаст chroot-окружение ОС Astra Linux “Орёл”.
Настройка chroot-окружения
Настройка созданного образа осуществляется посредством входа в chroot-окружение с помощью команды chroot:
echo "ru_RU.UTF-8 UTF-8" >> /etc/locale.gen echo "en_US.UTF-8 UTF-8" >> /etc/locale.gen locale-gen update-locale ru_RU.UTF-8
Хорошим тоном при создании образов Docker является максимальное уменьшение его размера. Очистка кэша apt наиболее значительно уменьшает размеры итогового образа и не влияет на функциональность образа:
apt update mv /etc/apt/sources.list.bak /etc/apt/sources.list apt-get autoclean apt clean
Создание образа Docker
tar -C /var/astra-chroot -cpf - . |docker import\ - astralinux:orel\ --change "ENV PATH /usr/local/sbin:/usr/local/bin\ :/usr/sbin:/usr/bin:/sbin:/bin"\ --change 'CMD ["/bin/bash"]'\ --change "ENV LANG=ru_RU.UTF-8"
В результате будет создан образ с российской локализацией и точкой входа в bash. Итоговый размер образа – 204 мегабайта.