centos7.4虚机上构建rhel6.8|centos7.4虚机上构建rhel6.8 docker镜像 centos7.4虚机上构建rhel6.8docker镜

1 问题描述笔者工作中需要使用centos、rhel等linux发行版本的docker基础镜像。由于网络原因，不便从docker公共仓库中拉取镜像，且从docker公共仓库中拉取的最小集操作系统镜像缺乏一些常用的命令工具，比如vim、ssh、ip/ipconfig等。因此，笔者决定使用os iso文件来定制自己的操作系统docker基础镜像。
2 解决思路从网上搜索资料了解到，基于iso制作dock镜像关键点是，通过iso得到linux rootfs。有了rootfs，只需将rootfs目录下所有文件进行tar操作，再通过docker import命令导入该tar包，便能生成docker镜像。
一般由iso得到rootfs有3种方案

由iso正常安装得到一个全新的linux操作系统，针对“/”（根目录，还需排除一些目录，比如proc）进行tar操作
将iso挂载到已有宿主linux操作下，作为yum本地源；然后通过在指定目录下安装yum命令及其依赖软件得到rootfs；最后对该目录进行tar操作
将iso挂载到已有宿主linux操作下，作为yum本地源；然后使用febootstrap工具将bash、wget等命令及其依赖软件安装到指定目录下得到rootfs；最后对该目录进行tar操作

【centos7.4虚机上构建rhel6.8|centos7.4虚机上构建rhel6.8 docker镜像】笔者实践的方案3，后面章节记录了实施过程。
3 方案实施 3.1 预备工作

linux工作环境，笔者使用的是centos7.4虚机
rhel6.8 iso文件

3.2 安装febootstrap 由于centos7.4虚机没有安装febootstrap工具，且不能从网上下载，笔者使用了rhel6.8 iso中的rpm安装包。操作步骤如下。

# 创建iso挂载目录 mkdir /mnt/rhel6.8-repo# 挂载iso文件 mount -o loop /home/iso/rhel-server-6.8-x86_64-dvd.iso /mnt/rhel6.8-repo# 安装febootstrap rpm -ivh /mnt/rhel6.8-repo/Packages/febootstrap-3.21-4.el6.x86_64.rpm

3.3 指定目录创建rootfs

# 创建待生成rootfs的目录 mkdir /home/rootfs/rhel6.8-root# 使用febootstrap工具，将base、wget、yum、iputils、iproute、vim、openssh-server、openssh-client、which工具及其依赖rpm包安装到rhel6.8-root目录 # 其中rhel6.8为操作系统标识，/home/rootfs/rhel6.8-root为待安装的路径，file:///mnt/rhel6.8-repo/为rpm包本地数据源 febootstrap -i bash -i wget -i yum -i iputils -i iproute -i vim -i openssh-server -i openssh-clients -i python -i passwd -i which rhel6.8 /home/rootfs/rhel6.8-root file:///mnt/rhel6.8-repo/

3.4 构建docker rhel6.8基础镜像

# 将rootfs导入生成docker image tar -C /home/rootfs/rhel6.8-root -c . | docker import - rhel6.8-base

# 基于rhel6.8-base镜像启动一个容器 docker run -it --name rhel rhel6.8-base /bin/bash

可看该容器默认不开启ssh服务。开启sshd之后，在宿主机上ssh登录该docker容器，发现不知道root密码。因此，该基础镜像有待改进的有两点，一是需要默认启动ssh服务，二是需要设置好root默认密码，以便ssh登录。

centos7.4虚机上构建rhel6.8|centos7.4虚机上构建rhel6.8 docker镜像

文章图片
基于rhel6.8-base启动的容器 3.5 构建带ssh服务的rhel6.8镜像解决3.4小节中提出的两个改进点，笔者采用了dockerfile和shell脚本构建新镜像的方式。
shell脚本（run.sh）的内容如下

#!/bin/bash# 启动sshd服务 /etc/init.d/sshd start# 启动命令行 /bin/bash

dockerfile内容如下

# 基础镜像 FROM rhel6.8-base:latestMAINTAINER neal# 设置root初始密码为admin RUN echo "root:admin" | chpasswd# 添加启动脚本，并赋执行权限 ADD run.sh /run.sh RUN chmod 755 /run.sh# 开启22端口 EXPOSE 22# 运行启动脚本 CMD ["/run.sh"]

准备好dockerfile和shell文件后，可进行默认开启ssh服务docker镜像的构建工作，操作步骤如下

# 创建镜像构建目录 mkdir /home/dockerfile/rhel_ssh cd /home/dockerfile/rhel_ssh# 编辑输入上面dockefile内容 vi Dockerfile# 编辑输入上面run.sh内容 vi run.sh# 构建镜像 docker build -t rhel6.8-ssh .# 基于该镜像启动容器（将容器22端口映射到宿主机47777端口） docker run -it --name rhel-ssh -p 47777:22 rhel6.8-ssh

通过ssh 宿主机ip -p 47777命令，使用root/admin可成功ssh登录该容器。