docker官方和個人釋出的鏡像由于版本等各種原因,漏洞較多,已統計Docker Hub超過30%的官方鏡像包含高危漏洞。此外,由于網絡等原因也會造成docker pull下載下傳鏡像的速度很慢。基于這種情況,我們可以手動定制docker系統鏡像。
以下記錄了在centos7上做docker鏡像的操作記錄:
1)鏡像制作腳本:mkimage-yum.sh
<code>下載下傳腳本位址:https:</code><code>//pan</code><code>.baidu.com</code><code>/s/1geTSQCN</code>
<code>提取密碼:qsss</code>
<code>或者直接wget</code>
<code>https:</code><code>//raw</code><code>.githubusercontent.com</code><code>/docker/docker/master/contrib/mkimage-yum</code><code>.sh</code>
2)執行腳本
<code>[root@docker ~]</code><code># chmod 755 mkimage-yum.sh</code>
<code>[root@docker ~]</code><code># ./mkimage-yum.sh -y /etc/yum.conf centos7</code>
3)腳本執行成功後,檢查docker本地鏡像
<code>[root@docker ~]</code><code># docker images</code>
<code>REPOSITORY TAG IMAGE ID CREATED SIZE</code>
<code>centos7 7.4.1708 dfb0a7b344e8 21 seconds ago 271MB</code>
<code>centos latest ff426288ea90 3 weeks ago 207MB</code>
如上已經發現了自己制定的鏡像centos7
4)使用制定的鏡像啟動容器
<code>[root@docker ~]</code><code># docker run -i -t centos7:7.4.1708 /bin/bash </code>
<code>[root@ec39943f795a /]</code><code># cat /etc/redhat-release </code>
<code>CentOS Linux release 7.4.1708 (Core)</code>
提醒:制定的鏡像和官方的鏡像差不多幹淨。
本文轉自 dengaosky 51CTO部落格,原文連結:http://blog.51cto.com/dengaosky/2067350,如需轉載請自行聯系原作者
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)