如何制作操作系统镜像(docker)

在使用docker的时候，经常需要借助一些基础镜像来进一步二次定制，比如centos镜像、ubunt镜像，那么如果要自己定义一个基础镜像应该如何做呢，有两种方法，这两种方法都是参考网络上以及自己实践后确实可用的方法，本例子以麒麟操作系统为例子，推荐方法二

方法一：逐步操作

1、创建任意一个目录并进入此目录(不可在/root下创建)，命令如下：

mkdir -p /opt/kylin && cd /opt/kylini

2、创建基础目录，命令如下：

mkdir usr dev

3、copy系统相关文件到usr路径下，命令如下:

cp -a /usr/lib /usr/lib64 /usr/bin /usr/share usr/

4、按照当前系统来创建软链，命令如下：

ln -s usr/lib lib
ln -s usr/lib64 lib64
ln -s usr/bin bin

5、复制配置文件以及root目录，如下：

cp -a /etc /root ./

6、删除一些非必要脚本，否则执行chroot .会提示Error: /proc must be mounted，如下：

rm -rf etc/profile.d/flatpak.sh etc/profile.d/gawk.csh etc/profile.d/gawk.sh etc/profile.d/lang.csh etc/profile.d/lang.sh etc/profile.d/system-info.sh

7、全部操作完成后文件目录结构如图所示：

8、执行chroot . 命令，测试镜像目录是否有问题，已进入容器，如图：

9、将整个目录打包，命令如下：

cd ..
tar -C kylin/ -zc . -f kylin-docker.tar.gz 或者tar -zcvf kylin-docker.tar.gz -C kylin/ .

10、编写Dockerfile文件，定制镜像，如下：

FROM scratch
ADD kylin-docker.tar.gz /
LABEL \
    org.label-schema.schema-version="1.0" \
    org.label-schema.name="Kylin Base Image" \
    org.label-schema.vendor="Kylin" \
    org.label-schema.license="GPLv2" \
    org.label-schema.build-date="20230629" \
    org.opencontainers.image.title="Kylin v10 Image" \
    org.opencontainers.image.vendor="Kylin" \
    org.opencontainers.image.licenses="GPL-2.0-only" \
    org.opencontainers.image.created="2022-06-29 00:00:00+00:00"
CMD ["/bin/bash"]

11、构建镜像，命令如下：

docker build -t kylin-v10 .

12、构建完成后，查看镜像，如图：

从上图可以看出，通过此方法制作的镜像偏大

方法二，直接通过脚本(来源GitHub并二次修改)，推荐此种方法制作

1、bash文件内容如下：

#!/usr/bin/env bash
#
# Create a base CentOS Docker image.
#
# This script is useful on systems with yum installed (e.g., building
# a CentOS image on CentOS).

set -e

usage() {
  cat << EOOPTS
$(basename $0) [OPTIONS] <name>
OPTIONS:
  -p "<packages>"  The list of packages to install in the container.
                   The default is blank. Can use multiple times.
  -g "<groups>"    The groups of packages to install in the container.
                   The default is "Core". Can use multiple times.
  -y <yumconf>     The path to the yum config to install packages from. The
                   default is /etc/yum.conf for Centos/RHEL and /etc/dnf/dnf.conf for Fedora
  -t <tag>         Specify Tag information.
                   default is referred at /etc/{redhat,system}-release
EOOPTS
  exit 1
}

# option defaults
yum_config=/etc/yum.conf
if [ -f /etc/dnf/dnf.conf ] && command -v dnf &> /dev/null; then
  yum_config=/etc/dnf/dnf.conf
  alias yum=dnf
fi
# for names with spaces, use double quotes (") as install_groups=('Core' '"Compute Node"')
install_groups=()
install_packages=()
version=
while getopts ":y:p:g:t:h" opt; do
  case $opt in
    y)
      yum_config=$OPTARG
      ;;
    h)
      usage
      ;;
    p)
      install_packages+=("$OPTARG")
      ;;
    g)
      install_groups+=("$OPTARG")
      ;;
    t)
      version="$OPTARG"
      ;;
    \?)
      echo "Invalid option: -$OPTARG"
      usage
      ;;
  esac
done
shift $((OPTIND - 1))
name=$1

if [[ -z $name ]]; then
  usage
fi

# default to Core group if not specified otherwise
if [ ${#install_groups[*]} -eq 0 ]; then
  install_groups=('Core')
fi

target=$(mktemp -d --tmpdir=/root $(basename $0).XXXXXX)

set -x

mkdir -m 755 "$target"/dev
mknod -m 600 "$target"/dev/console c 5 1
mknod -m 600 "$target"/dev/initctl p
mknod -m 666 "$target"/dev/full c 1 7
mknod -m 666 "$target"/dev/null c 1 3
mknod -m 666 "$target"/dev/ptmx c 5 2
mknod -m 666 "$target"/dev/random c 1 8
mknod -m 666 "$target"/dev/tty c 5 0
mknod -m 666 "$target"/dev/tty0 c 4 0
mknod -m 666 "$target"/dev/urandom c 1 9
mknod -m 666 "$target"/dev/zero c 1 5

# amazon linux yum will fail without vars set
if [ -d /etc/yum/vars ]; then
  mkdir -p -m 755 "$target"/etc/yum
  cp -a /etc/yum/vars "$target"/etc/yum/
fi

if [[ -n "$install_groups" ]]; then
  yum -c "$yum_config" --installroot="$target" --releasever=/ --setopt=tsflags=nodocs \
    --setopt=group_package_types=mandatory -y groupinstall "${install_groups[@]}"
fi

if [[ -n "$install_packages" ]]; then
  yum -c "$yum_config" --installroot="$target" --releasever=/ --setopt=tsflags=nodocs \
    --setopt=group_package_types=mandatory -y install "${install_packages[@]}"
fi

yum -c "$yum_config" --installroot="$target" -y clean all

cat > "$target"/etc/sysconfig/network << EOF
NETWORKING=yes
HOSTNAME=localhost.localdomain
EOF

# effectively: febootstrap-minimize --keep-zoneinfo --keep-rpmdb --keep-services "$target".
#  locales
rm -rf "$target"/usr/{{lib,share}/locale,{lib,lib64}/gconv,bin/localedef,sbin/build-locale-archive}
#  docs and man pages
rm -rf "$target"/usr/share/{man,doc,info,gnome/help}
#  cracklib
rm -rf "$target"/usr/share/cracklib
#  i18n
rm -rf "$target"/usr/share/i18n
#  yum cache
rm -rf "$target"/var/cache/yum
mkdir -p --mode=0755 "$target"/var/cache/yum
#  sln
rm -rf "$target"/sbin/sln
#  ldconfig
rm -rf "$target"/etc/ld.so.cache "$target"/var/cache/ldconfig
mkdir -p --mode=0755 "$target"/var/cache/ldconfig

if [ -z "$version" ]; then
  for file in "$target"/etc/{kylin,system}-release; do
    if [ -r "$file" ]; then
      version="$(sed 's/^[^0-9\]*\([0-9.]\+\).*$/\1/' "$file")"
      break
    fi
  done
fi

if [ -z "$version" ]; then
  echo >&2 "warning: cannot autodetect OS version, using '$name' as tag"
  version=$name
fi

tar --numeric-owner -c -C "$target" . | docker import - $name:$version

#docker run -i -t --rm $name:$version /bin/bash -c 'echo success'

rm -rf "$target"

注意：第129行需要修改为自己系统的release，可通过cat /etc/kylin-release命令查看

2、执行bash文件，命令如下：

./mkimage-yum.sh -y /etc/yum.conf kylinv10

3、执行完成后，查看镜像大小，如图：

从上图可以看出，通过脚本方式做成的镜像体积更小一些，如果想体积更小一些，可通过删除系统内不用的软件包实现，具体可根据需求自行实现

至此，制作基础镜像完成！