- bashkirtsevich / mk_astra_image.sh
- Создание собственного base-образа Docker с ОС Linux
- Предварительная подготовка
- Создание образа с помощью bootstrap
- Astra Linux
- РЕД ОС
- Создание образа с помощью tar
- Читайте также
- Создание Docker образа Astra Linux
- Сборка chroot-окружения
- Настройка chroot-окружения
- Создание образа Docker
bashkirtsevich / mk_astra_image.sh
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters. Learn more about bidirectional Unicode characters
| #! /usr/bin/env bash |
| # |
| # Create a base Astra Linux Docker image. |
| # |
| # Original code: https://github.com/slaykovsky/mk_astra_image/blob/master/mk_astra_image.sh |
| set -ex |
| usage () |
| cat |
| $( basename $0 ) |
| ACHTUNG: |
| You need to specify name of resulting tarboll. |
| EOOPTS |
| exit 1 |
| > |
| apt_sources=/etc/apt/sources.list |
| # we have to do a little fancy footwork to make sure «rootfsDir» becomes the second non-option argument to debootstrap |
| shift $(( OPTIND — 1 )) |
| name= $1 |
| if [[ -z $name ]] ; then |
| usage |
| fi |
| # get path to «chroot» in our current PATH |
| chrootPath= » $( type -P chroot ) « |
| target= $( mktemp -d —tmpdir $( basename $0 ) .XXXXXXXX ) |
| mkdir -m 755 » $target » /dev |
| mknod -m 600 » $target » /dev/console c 5 1 |
| mknod -m 600 » $target » /dev/initctl p |
| mknod -m 666 » $target » /dev/full c 1 7 |
| mknod -m 666 » $target » /dev/null c 1 3 |
| mknod -m 666 » $target » /dev/ptmx c 5 2 |
| mknod -m 666 » $target » /dev/random c 1 8 |
| mknod -m 666 » $target » /dev/tty c 5 0 |
| mknod -m 666 » $target » /dev/tty0 c 4 0 |
| mknod -m 666 » $target » /dev/urandom c 1 9 |
| mknod -m 666 » $target » /dev/zero c 1 5 |
| debootstrap orel » $target » http://mirror.yandex.ru/astra/current/orel/repository |
| rm -rf » $target » /usr//locale,/gconv,bin/localedef,sbin/build-locale-archive> |
| # docs |
| rm -rf » $target » /usr/share/ |
| # cracklib |
| rm -rf » $target » /usr/share/cracklib |
| # i18n |
| rm -rf » $target » /usr/share/i18n |
| # sln |
| rm -rf » $target » /sbin/sln |
| # ldconfig |
| rm -rf » $target » /etc/ld.so.cache |
| rm -rf » $target » /var/cache/ldconfig/ * |
| cd » $target « |
| tar —numeric-owner -cf /root/ » $name » .tar . |
| rm -rf » $target « |
Создание собственного base-образа Docker с ОС Linux
Обновлено: 12.07.2022 Опубликовано: 09.04.2022
Используемые термины: Docker, Операционная система. Для Docker мы можем найти большое количество готовых базовых образов на основе различных операционных систем. Но если нужного нам нет, то предусмотрен механизм создания своего собственного имиджа. Рассмотрим процесс подробнее на базе систем Astra Linux (Deb) и РЕД ОС (RPM).
Предварительная подготовка
Прежде чем начать, выполним следующие действия: 1. Развернуть систему, на которой мы будем делать образ. Нам подойдет виртуальная машина на любой системе виртуализации или контейнер Docker. Для Astra Linux лучше развернуть тот же дистрибутив и делать образ на нем, для РЕД ОС используем дистрибутив на основе Red Hat — CentOS. 2. Поставить на установленную систему Docker Engine. Подробнее в инструкции Установка Docker на Linux. После выполнения данных шагов, мы готовы переходить, непосредственно, к работам по созданию базовых образов. У нас есть на выбор 2 способа: с помощью специализированной утилиты или обычного архиватора tar. Рассмотрим оба варианта.
Создание образа с помощью bootstrap
Лучше всего использовать Debootstrap/Yumbootstrap. Данный инструмент позволяет установить базовую операционную систему в обычный каталог. Нам необходима данная процедура перед импортом чистой системы в Docker — это позволит убрать все лишнее и существенно снизить объем будущего образа. В нашем примере используются два принципиально разных дистрибутивов Linux. Рассмотрим процедуры по отдельности. У каждой есть свои тонкости, в чем-то проще Astra Linux, а в чем-то — РЕД ОС.
Astra Linux
debootstrap 1.7_x86-64 astra-folder https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main/
- 1.7_x86-64 — имя скрипта из каталога /usr/share/debootstrap/scripts для установки системы. Прежде чем запускать команду, стоит пройти по данному каталогу и найти имя нужного вам скрипта. Это одна из причин, почему стоит создавать docker-образ в той же системе — нужного нам скрипта может не оказаться (маловероятно, что скрипт для Astra Linux будет в Rocky Linux).
- astra-folder — имя локального каталога, куда будет установлена система.
- https://dl.astralinux.ru/astra/stable/1.7_x86-64/repository-main — путь к репозиторию, откуда нужно взять базовые пакеты. Данная опция необязательна, однако в случае с Astra Linux, debootstrap пытается найти пакеты в репозиториях debian, что приводит к ошибке.
Считаю важным рассказать про еще один нюанс, касающийся Astra Linux. В моем случае вышевведенная команда завершалась ошибкой из-за отсутствия некоторых файлов so. Чтобы решить проблему, во время ее выполнения нужно открыть второй сеанс консоли и скопировать файлы из системы в каталог установки, например:
* в нашем случае это 2 файла — libparsec-base.so.3 и libparsec-aux.so.3.
Утилита debootstrap загрузит минимальный набор пакетов с репозитория и выполнит установку системы в указанном нами каталоге.
Если нужно доработать нашу систему — установить дополнительные пакеты или загрузить файлы, выполняем все действия относительно созданного каталога. В нашем примере:
Теперь создаем образ для Docker:
tar -C astra-folder -c . | docker import — astra-se1.7:base
* где astra-folder — созданный каталог с установленной системой; astra-se1.7:base — название и версия образа.
Готово. Посмотреть список образов можно командой:
РЕД ОС
Для yumbootstrap на момент обновления инструкции не было готового пакета RPM, однако, автор программного продукта позаботился, чтобы можно было легко собрать свой пакет.
Но и тут есть нюанс — на системе РЕД ОС сборка не проходит, а сам пакет работает с ошибкой, поэтому мы и выбрали в качестве рабочей системы CentOS.
Устанавливаем набор утилит:
yum install rpm-build git make python-setuptools
Перейдем в каталог, где будем выполнять сборку:
git clone https://github.com/dozzie/yumbootstrap.git
Переходим в загруженный каталог yumbootstrap:
rpmbuild —rebuild yumbootstrap-*.src.rpm
yum localinstall ~/rpmbuild/RPMS/noarch/yumbootstrap-*.el7.noarch.rpm
Первый шаг сделан. Следующая проблема — для РЕД ОС нет описания создания образа в папку. Сами описания хранятся в каталоге /etc/yumbootstrap/suites. Мы можем посмотреть, как они выглядят и создать свой по аналогии. Что мы и сделаем.
[post_install]
finalize = scripts/fix_rpmdb.py
finalize = scripts/clean_yumbootstrap.py
[repositories]
redos = https://repo1.red-soft.ru/redos/7.3/$basearch/os
redos-updates = https://repo1.red-soft.ru/redos/7.3/$basearch/updates
* обратите внимание, что наш файл подразумевает, что мы создаем образ для РЕД ОС версии 7.3.
Теперь создаем файл со списком устанавливаемых пакетов:
coreutils
bash
grep
gawk
basesystem
rpm
initscripts
iproute
less
make
mktemp
vim-minimal
yum
chkconfig
plymouth
rootfiles
redos-release
* данный набор был взят из списка для centos7. Заменена строка centos-release на redos-release.
——BEGIN PGP PUBLIC KEY BLOCK——
Version: GnuPG v2.0.22 (GNU/Linux)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=QS0H
——END PGP PUBLIC KEY BLOCK——
* содержимое для данного файла мне не удалось найти и Интернете, поэтому я установил РЕД ОС нужной версии, и посмотрел последовательность в файле /etc/pki/rpm-gpg/RPM-GPG-KEY-RED-SOFT. Данная последовательность может быть не актуальной, поэтому вам может понадобиться проделать ту же операцию.
Мы готовы, чтобы запустить процесс создания образа в каталоге. Вводим команду:
yumbootstrap redos-7.3 redos-folder
* где redos-7.3 — имя созданного нами suite-файла; redos-folder — каталог, куда будет развернута наша система.
Утилита yumbootstrap загрузит набор пакетов, указанных в файле redos-7.3.list и выполнит установку системы в указанный нами каталог.
Если нужно доработать нашу систему — установить дополнительные пакеты или загрузить файлы, выполняем все действия относительно созданного каталога. В нашем примере:
После работы, не забываем выйти из окружения chroot:
Теперь создаем образ для Docker:
tar -C redos-folder -c . | docker import — redos-7.3:base
* где redos-folder — созданный каталог с установленной системой; redos-7.3:base — название и версия образа.
Готово. Посмотреть список образов можно командой:
Для запуска контейнера на основе образа вводим:
docker run -it —rm redos-7.3:base bash
Создание образа с помощью tar
В инструкции был рассмотрен способ с правильной подготовкой образа и использованием его. Если есть причина не использовать инструмент Debootstrap/Yumbootstrap, то можно создать более грубый образ с использованием tar. Такой образ будет иметь, куда, больший размер, но в некоторых случаях это может быть не принципиально.
Работа должна выполняться в системе, из которой мы сделаем образ. Набор команд одинаковый и не зависит от дистрибутива Linux, поэтому мы рассмотрим его только для Astra Linux. При желании, мы можем заранее установить необходимые инструменты или наоборот, чтобы образ занимал меньше места, удалить некоторые пакеты и файлы.
tar —numeric-owner —exclude=/proc —exclude=/sys -cf astra-base.tar /
* где astra-base.tar будет именем tar-файла с нашей системой. В него попадет содержимое всех каталогов, кроме /proc и /sys.
cat astra-base.tar | docker import — astra-se1.7:1
* где astra-base.tar — созданный тарбол; astra-se1.7:1 — имя образа, который будет создан.
Мы должны увидеть что-то на подобие:
REPOSITORY TAG IMAGE ID CREATED SIZE
astra-se1.7 1 0998166e59a1 57 seconds ago 993MB
Читайте также
Вам также может оказаться полезным:
Создание Docker образа Astra Linux
Образ дистрибутива Astra Linux, как и любого дистрибутива, основанного на Debian, создаётся в три этапа:
1)Выполняется сборка chroot-окружения с помощью debootstrap;
2)Выполняется настройка chroot-окружения;
3)Полученное chroot-окружение конвертируется в образ Docker.
Сборка chroot-окружения
Сборка производится с помощью команды debootstrap:
debootstrap --variant=minbase --include locales,lsb-release --components=main,contrib,non-free orel /var/astra-chroot http://dl.astralinux.ru/astra/stable/2.12_x86-64/repository Данная команда создаст chroot-окружение ОС Astra Linux “Орёл”.
Настройка chroot-окружения
Настройка созданного образа осуществляется посредством входа в chroot-окружение с помощью команды chroot:
echo "ru_RU.UTF-8 UTF-8" >> /etc/locale.gen echo "en_US.UTF-8 UTF-8" >> /etc/locale.gen locale-gen update-locale ru_RU.UTF-8 Хорошим тоном при создании образов Docker является максимальное уменьшение его размера. Очистка кэша apt наиболее значительно уменьшает размеры итогового образа и не влияет на функциональность образа:
apt update mv /etc/apt/sources.list.bak /etc/apt/sources.list apt-get autoclean apt clean Создание образа Docker
tar -C /var/astra-chroot -cpf - . |docker import\ - astralinux:orel\ --change "ENV PATH /usr/local/sbin:/usr/local/bin\ :/usr/sbin:/usr/bin:/sbin:/bin"\ --change 'CMD ["/bin/bash"]'\ --change "ENV LANG=ru_RU.UTF-8" В результате будет создан образ с российской локализацией и точкой входа в bash. Итоговый размер образа – 204 мегабайта.