docker官方和个人发布的镜像由于版本等各种原因,漏洞较多,已统计Docker Hub超过30%的官方镜像包含高危漏洞。此外,由于网络等原因也会造成docker pull下载镜像的速度很慢。基于这种情况,我们可以手动定制docker系统镜像。
以下记录了在centos7上做docker镜像的操作记录:
1)镜像制作脚本:mkimage-yum.sh
<code>下载脚本地址:https:</code><code>//pan</code><code>.baidu.com</code><code>/s/1geTSQCN</code>
<code>提取密码:qsss</code>
<code>或者直接wget</code>
<code>https:</code><code>//raw</code><code>.githubusercontent.com</code><code>/docker/docker/master/contrib/mkimage-yum</code><code>.sh</code>
2)执行脚本
<code>[root@docker ~]</code><code># chmod 755 mkimage-yum.sh</code>
<code>[root@docker ~]</code><code># ./mkimage-yum.sh -y /etc/yum.conf centos7</code>
3)脚本执行成功后,检查docker本地镜像
<code>[root@docker ~]</code><code># docker images</code>
<code>REPOSITORY TAG IMAGE ID CREATED SIZE</code>
<code>centos7 7.4.1708 dfb0a7b344e8 21 seconds ago 271MB</code>
<code>centos latest ff426288ea90 3 weeks ago 207MB</code>
如上已经发现了自己制定的镜像centos7
4)使用制定的镜像启动容器
<code>[root@docker ~]</code><code># docker run -i -t centos7:7.4.1708 /bin/bash </code>
<code>[root@ec39943f795a /]</code><code># cat /etc/redhat-release </code>
<code>CentOS Linux release 7.4.1708 (Core)</code>
提醒:制定的镜像和官方的镜像差不多干净。
本文转自 dengaosky 51CTO博客,原文链接:http://blog.51cto.com/dengaosky/2067350,如需转载请自行联系原作者
![linux-svn卸载与安装[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)