1 问题描述

笔者工作中需要使用centos、rhel等linux发行版本的docker基础镜像。由于网络原因，不便从docker公共仓库中拉取镜像，且从docker公共仓库中拉取的最小集操作系统镜像缺乏一些常用的命令工具，比如vim、ssh、ip/ipconfig等。因此，笔者决定使用os iso文件来定制自己的操作系统docker基础镜像。

2 解决思路

从网上搜索资料了解到，基于iso制作dock镜像关键点是，通过iso得到linux rootfs。有了rootfs，只需将rootfs目录下所有文件进行tar操作，再通过docker import命令导入该tar包，便能生成docker镜像。

一般由iso得到rootfs有3种方案

1. 由iso正常安装得到一个全新的linux操作系统，针对“/”（根目录，还需排除一些目录，比如proc）进行tar操作
2. 将iso挂载到已有宿主linux操作下，作为yum本地源；然后通过在指定目录下安装yum命令及其依赖软件得到rootfs；最后对该目录进行tar操作
3. 将iso挂载到已有宿主linux操作下，作为yum本地源；然后使用febootstrap工具将bash、wget等命令及其依赖软件安装到指定目录下得到rootfs；最后对该目录进行tar操作

笔者实践的方案3，后面章节记录了实施过程。

3 方案实施

3.1 预备工作

• linux工作环境，笔者使用的是centos7.4虚机
• rhel6.8 iso文件

3.2 安装febootstrap

由于centos7.4虚机没有安装febootstrap工具，且不能从网上下载，笔者使用了rhel6.8 iso中的rpm安装包。操作步骤如下。

# 创建iso挂载目录
mkdir /mnt/rhel6.8-repo

# 挂载iso文件
mount -o loop /home/iso/rhel-server-6.8-x86_64-dvd.iso /mnt/rhel6.8-repo

# 安装febootstrap
rpm -ivh /mnt/rhel6.8-repo/Packages/febootstrap-3.21-4.el6.x86_64.rpm

3.3 指定目录创建rootfs

# 创建待生成rootfs的目录
mkdir /home/rootfs/rhel6.8-root

# 使用febootstrap工具，将base、wget、yum、iputils、iproute、vim、openssh-server、openssh-client、which工具及其依赖rpm包安装到rhel6.8-root目录
# 其中rhel6.8为操作系统标识，/home/rootfs/rhel6.8-root为待安装的路径，file:///mnt/rhel6.8-repo/为rpm包本地数据源
febootstrap -i bash -i wget -i yum -i iputils -i iproute -i vim -i openssh-server -i openssh-clients -i python -i passwd -i which rhel6.8 /home/rootfs/rhel6.8-root file:///mnt/rhel6.8-repo/

3.4 构建docker rhel6.8基础镜像

# 将rootfs导入生成docker image
tar -C /home/rootfs/rhel6.8-root -c . | docker import - rhel6.8-base

# 基于rhel6.8-base镜像启动一个容器
docker run -it --name rhel rhel6.8-base /bin/bash

可看该容器默认不开启ssh服务。开启sshd之后，在宿主机上ssh登录该docker容器，发现不知道root密码。因此，该基础镜像有待改进的有两点，一是需要默认启动ssh服务，二是需要设置好root默认密码，以便ssh登录。

基于rhel6.8-base启动的容器

3.5 构建带ssh服务的rhel6.8镜像

解决3.4小节中提出的两个改进点，笔者采用了dockerfile和shell脚本构建新镜像的方式。

shell脚本（run.sh）的内容如下

#!/bin/bash

# 启动sshd服务
/etc/init.d/sshd start

# 启动命令行
/bin/bash

dockerfile内容如下

# 基础镜像
FROM rhel6.8-base:latest

MAINTAINER neal

# 设置root初始密码为admin
RUN echo "root:admin" | chpasswd

# 添加启动脚本，并赋执行权限
ADD run.sh /run.sh
RUN chmod 755 /run.sh

# 开启22端口
EXPOSE 22

# 运行启动脚本
CMD ["/run.sh"]

准备好dockerfile和shell文件后，可进行默认开启ssh服务docker镜像的构建工作，操作步骤如下

# 创建镜像构建目录
mkdir /home/dockerfile/rhel_ssh
cd /home/dockerfile/rhel_ssh

# 编辑输入上面dockefile内容
vi Dockerfile

# 编辑输入上面run.sh内容
vi run.sh

# 构建镜像
docker build -t rhel6.8-ssh .

# 基于该镜像启动容器（将容器22端口映射到宿主机47777端口）
docker run -it --name rhel-ssh -p 47777:22 rhel6.8-ssh

通过ssh 宿主机ip -p 47777命令，使用root/admin可成功ssh登录该容器。

基于rhel6.8-ssh启动的容器

4 局限性

该方案适用于centos、rhel系列的docker镜像制作，对于与ubuntu、debian系列，将方案中的febootstrap换成debootstrap应该也能实施成功——仅为笔者猜想未经验证。

5 参考

1. ebootstrap自制Docker的7.2 Docker镜像
2. Howto create a Docker Image for RHEL