如何構(gòu)建 Fedora 容器鏡像

隨著容器和容器技術(shù)的興起，現(xiàn)在所有主流的 Linux 發(fā)行版都提供了容器基礎鏡像。本文介紹了 Fedora 項目如何構(gòu)建其基本鏡像，同時還展示了如何使用它來創(chuàng)建分層圖像。

基礎和分層鏡像

在看如何構(gòu)建 Fedora 容器 基礎鏡像(base image)之前，讓我們定義基礎鏡像和 分層鏡像(layered image)。定義基礎鏡像的簡單方法是沒有父鏡像層的鏡像。但這具體意味著什么呢?這意味著基礎鏡像通常只包含操作系統(tǒng)的根文件系統(tǒng)基礎鏡像(rootfs)?；A鏡像通常提供安裝軟件以創(chuàng)建分層鏡像所需的工具。

分層鏡像在基礎鏡像上添加了一組層，以便安裝、配置和運行應用。分層鏡像在 Dockerfile 中使用 FROM 指令引用基礎鏡像：

FROM?fedora:latest?

如何構(gòu)建基礎鏡像

Fedora 有一整套用于構(gòu)建容器鏡像的工具。 其中包括 podman ，它不需要以 root 身份運行。

構(gòu)建 rootfs

基礎鏡像主要由一個 tarball 構(gòu)成。這個 tarball 包含一個 rootfs。有不同的方法來構(gòu)建此 rootfs。Fedora 項目使用 kickstart 安裝方式以及 imagefactory 來創(chuàng)建這些 tarball。

在創(chuàng)建 Fedora 基礎鏡像期間使用的 kickstart 文件可以在 Fedora 的構(gòu)建系統(tǒng) Koji 中找到。 Fedora-Container-Base 包重新組合了所有基礎鏡像的構(gòu)建版本。如果選擇了一個構(gòu)建版本，那么可以訪問所有相關(guān)文件，包括 kickstart 文件。查看 示例 ，文件末尾的 %packages 部分定義了要安裝的所有軟件包。這就是讓軟件放在基礎鏡像中的方法。

使用 rootfs 構(gòu)建基礎鏡像

rootfs 完成后，構(gòu)建基礎鏡像就很容易了。它只需要一個包含以下指令的 Dockerfile：

FROM?scratch?
ADD?layer.tar?/?
CMD?["/bin/bash"]?

這里的重要部分是 FROM scratch 指令，它會創(chuàng)建一個空鏡像。然后，接下來的指令將 rootfs 添加到鏡像，并設置在運行鏡像時要執(zhí)行的默認命令。

讓我們使用 Koji 內(nèi)置的 Fedora rootfs 構(gòu)建一個基礎鏡像：

$?curl?-o?fedora-rootfs.tar.xz?https://kojipkgs.fedoraproject.org/packages/Fedora-Container-Base/Rawhide/20190902.n.0/images/Fedora-Container-Base-Rawhide-20190902.n.0.x86_64.tar.xz?
$?tar?-xJvf?fedora-rootfs.tar.xz?51c14619f9dfd8bf109ab021b3113ac598aec88870219ff457ba07bc29f5e6a2/layer.tar??
$?mv?51c14619f9dfd8bf109ab021b3113ac598aec88870219ff457ba07bc29f5e6a2/layer.tar?layer.tar?
$?printf?"FROM?scratch\nADD?layer.tar?/\nCMD?[\"/bin/bash\"]"?>?Dockerfile?
$?podman?build?-t?my-fedora?.?
$?podman?run?-it?--rm?my-fedora?cat?/etc/os-release?

需要從下載的存檔中提取包含 rootfs 的 layer.tar 文件。這在 Fedora 生成的鏡像已經(jīng)可以被容器運行時使用才需要。

因此，使用 Fedora 生成的鏡像，獲得基礎鏡像會更容易。讓我們看看它是如何工作的：

$?curl?-O?https://kojipkgs.fedoraproject.org/packages/Fedora-Container-Base/Rawhide/20190902.n.0/images/Fedora-Container-Base-Rawhide-20190902.n.0.x86_64.tar.xz?
$?podman?load?--input?Fedora-Container-Base-Rawhide-20190902.n.0.x86_64.tar.xz?
$?podman?run?-it?--rm?localhost/fedora-container-base-rawhide-20190902.n.0.x86_64:latest?cat?/etc/os-release?

構(gòu)建分層鏡像

要構(gòu)建使用 Fedora 基礎鏡像的分層鏡像，只需在 FROM 行指令中指定 fedora：

FROM?fedora:latest?

latest 標記引用了最新的 Fedora 版本(編寫本文時是 Fedora 30)。但是可以使用鏡像的標簽來使用其他版本。例如，F(xiàn)ROM fedora:31 將使用 Fedora 31 基礎鏡像。

Fedora 支持將軟件作為容器來構(gòu)建并發(fā)布。這意味著你可以維護 Dockerfile 來使其他人可以使用你的軟件。關(guān)于在 Fedora 中成為容器鏡像維護者的更多信息，請查看 Fedora 容器指南 。

新聞標題：如何構(gòu)建 Fedora 容器鏡像
文章URL：http://muchs.cn/news12/99362.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站建設、網(wǎng)站排名、網(wǎng)站改版、做網(wǎng)站、企業(yè)網(wǎng)站制作、關(guān)鍵詞優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)