Docker容器学习梳理--手动制作系统镜像

自制Docker镜像
最新推荐文章于 2025-09-08 17:11:31 发布
最新推荐文章于 2025-09-08 17:11:31 发布
阅读量104 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/517869
针对DockerHub中官方和个人发布镜像存在的高危漏洞及下载速度慢的问题,本文介绍了一种在CentOS 7上手动定制Docker系统镜像的方法。通过使用mkimage-yum.sh脚本,可以创建更安全且下载速度更快的自定义镜像。

docker官方和个人发布的镜像由于版本等各种原因,漏洞较多,已统计Docker Hub超过30%的官方镜像包含高危漏洞。此外,由于网络等原因也会造成docker pull下载镜像的速度很慢。基于这种情况,我们可以手动定制docker系统镜像。


以下记录了在centos7上做docker镜像的操作记录:

1)镜像制作脚本:mkimage-yum.sh

1
2
3
4
5
下载脚本地址:https://pan.baidu.com/s/1geTSQCN
提取密码:qsss
 
或者直接wget
https://raw.githubusercontent.com/docker/docker/master/contrib/mkimage-yum.sh


2)执行脚本

1
2
[root@docker ~]# chmod 755 mkimage-yum.sh
[root@docker ~]# ./mkimage-yum.sh -y /etc/yum.conf centos7


3)脚本执行成功后,检查docker本地镜像

1
2
3
4
[root@docker ~]# docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
centos7             7.4.1708            dfb0a7b344e8        21 seconds ago      271MB
centos              latest              ff426288ea90        3 weeks ago         207MB

如上已经发现了自己制定的镜像centos7


4)使用制定的镜像启动容器

1
2
3
[root@docker ~]# docker run -i -t centos7:7.4.1708 /bin/bash 
[root@ec39943f795a /]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core)

提醒:制定的镜像和官方的镜像差不多干净。



本文转自 dengaosky 51CTO博客,原文链接:http://blog.51cto.com/dengaosky/2067350,如需转载请自行联系原作者

4、Docker容器构建最佳实践指南
carrot的博客
07-24 23
本文详细介绍了Docker容器构建的基础操作和最佳实践原则。内容涵盖Docker的基本使用方法,如运行完整操作系统、文件复制、创建镜像等,同时分析了常见的错误做法,如让容器执行多项任务和包含整个操作系统。文章还重点探讨了如何选择合适的基础镜像(如标准基础镜像和Alpine Linux),并提出了容器构建流程的优化建议,包括编写高效的Dockerfile、自动化构建测试、版本管理和安全扫描。通过遵循这些最佳实践,可以提高容器的性能、可维护性和安全性,为云原生应用的开发和部署提供有力支持。
Docker Compose报错“Cannot create container for service“的镜像拉取与网络配置指南
shejizuopin的博客
06-10 1253
Docker Compose报错"Cannot create container for service"问题解析 摘要:本文针对Docker Compose常见报错"Cannot create container for service"进行系统分析,重点梳理镜像拉取和网络配置两类核心问题。通过错误类型表格展示典型场景及根本原因,提供具体修复方案:镜像问题包括拼写校正、私有仓库登录和磁盘清理;网络问题涉及配置检查、端口冲突解决和网络定义规范。文章包含实用代码示例和配
基于容器制作镜像
dawandi6620的博客
01-05 226
一。镜像基础 一。基于容器制作镜像   1. 查看并关联运行的容器 [gh@localhost ~]$ docker container ls CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS ...
手动制作docker镜像
Kason_iWiki
01-23 361
手动容器保存为镜像 1. 制作镜像思路: 1. 启动一个基础镜像 docker run -it -p 80:80 centos:6.9 2. 进入容器安装服务 docker exec -it 88711c979d1b /bin/bash 3. 安装完服务后,回到宿主机提交镜像 docker commit 88711c979d1b ...
Docker手动制作镜像(三)
华小灼
04-19 284
  上一篇讲了docker的一些常用命令,相信掌握了那些命令后,docker的基本使用应该是没啥问题了。但是我们怎么能屈服在简单的使用呢,所以现在接着搞事情 docker镜像制作   docker的存储库中拉取的镜像存在很多的漏洞,这在使用时可能会被非法利用;并且受网络影响,在没有网络的情况下没办法拉取镜像。基于这两种情况,我们可以手动制作镜像。 ...
Docker 从零开始制作基础镜像[centos]
weixin_33963189的博客
07-09 535
http://www.oschina.net/news/62897/docker-hub-contains-high-risk-vulnerabilities 这里有个统计,docker官方和个人发布的镜像由于版本等各种原因,漏洞较多,那我们如何自己从头开始做个定制的镜像呢?   对,找官方文档 http://docs.docker.com/articles/baseimages/,这里说明的...
Docker容器启动失败的报错与排查
shejizuopin的博客
06-13 1003
Docker容器启动失败常见问题与解决方案:1)镜像问题(名称/标签错误、拉取失败);2)配置错误(端口冲突、挂载卷权限);3)资源限制(磁盘、CPU、内存不足);4)网络问题(DNS解析、防火墙)。排查步骤包括查看容器日志、检查状态/配置、验证系统资源。提供镜像加速、端口映射、资源限制等实用代码示例,并总结日志优先、系统检查等五项解决原则,帮助开发者快速定位和解决容器启动问题。(150字)
Docker容器操作全解析
### Docker容器操作全解析 #### 1. 容器列表操作 在管理Docker容器时,我们常常需要查看容器的状态。如果想要列出系统中所有容器,而不仅仅是当前正在运行的容器,可以使用`-a`或`--all`命令行参数,具体命令如下:...
中标麒麟(龙芯CPU)--docker基础镜像制作
weixin_30920091的博客
04-22 3150
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 的出现为开发人员和运维人员带来了极大的便利。Docker在X86下常见的发行版Linux如Ubuntu、Centos上应用非常成熟,教程也非常多。本文基于龙芯平台(Mips64)+中标麒麟操作系统总结一下Docker的实践过程。 环境: 主机:龙芯3B3000 操作系统:中标麒麟serv...
系统制成docker镜像_手动制作Docker镜像
weixin_39920338的博客
12-19 402
手动制作 Docker 镜像前言a. 本文主要为 Docker的视频教程 笔记。b. 环境为 CentOS 7.0 云服务器(用来用去感觉 Windows 的 Docker 出各种问题,比如使用 --privileged 和 /usr/sbin/init 会直接出错暂停,因此还是使用 Linxu 操作系统的云服务器了,不过之前的内容在 Linux 下也都适用)c. 上一篇:Docker命令注意点d...
docker ——将自己制作容器构建成镜像上传至 https://hub.docker.com
我在生活
10-11 5095
1、将自己的构建的docker容器,执行一下命令 docker commit mytest my-test 其中mytest:是容器的名称、my-test是镜像的名称。输出一串字符串就已经成功了,你也可以通过docker images查看。 2、修改my-test 的镜像文件标签,标签对不上会导致上传不成功 docker tag my-test qiang/test 其中qiang:...
Docker手动制作系统镜像
weixin_34055787的博客
10-15 1435
docker官方和个人发布的镜像由于版本等各种原因,漏洞较多,已统计Docker Hub超过30%的官方镜像包含高危漏洞。此外,由于网络等原因也会造成docker pull下载镜像的速度很慢。基于这种情况,我们可以手动定制docker系统镜像。 以下记录了在centos7上做docker镜像的操作记录: 1)镜像制作脚本:mkimage-yum.sh下载脚本地址:https://pan.baidu...
创建自己的Docker基础镜像(rhel、centos)
old boy的博客
01-14 5019
         Docker 的出现为开发人员和运维人员带来了极大的便利,在使用Docker容器时,有没有想过docker镜像是怎么来的呢,虽然现在可以从网上的镜像仓库下载镜像,但是第三方提供的镜像有时候并不符合我们的要求,我们有必要创建自己的基础镜像,然后在这个基础镜像上面,去构建各种应用镜像。本文将介绍创建Do...
麒麟 mips mysql_中标麒麟(龙芯CPU)--docker基础镜像制作
weixin_33960655的博客
01-27 1653
Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 的出现为开发人员和运维人员带来了极大的便利。Docker在X86下常见的发行版Linux如Ubuntu、Centos上应用非常成熟,教程也非常多。本文基于龙芯平台(Mips64)+中标麒麟操作系统总结一下Docker的实践过程。环境:主机:龙芯3B3000操作系统:中标麒麟server7.01...
CentOS/Ubuntu安装显卡驱动与GPU压力测试
最新发布
eeeeebv的博客
09-08 1308
GPU(图形处理器)从最初专用于图形渲染发展为兼具图形处理和通用并行计算能力的核心硬件,广泛应用于游戏、AI、科学计算等领域。与CPU不同,GPU拥有数千个轻量级计算核心,擅长海量数据并行处理。主流厂商包括NVIDIA和AMD,市场呈现双寡头格局。在虚拟机中安装显卡驱动需区分虚拟显卡和物理显卡直通两种场景,后者能发挥真实性能但安装复杂。CentOS和Ubuntu系统安装显卡驱动需先禁用开源驱动并安装必要依赖包,再执行厂商驱动安装程序。最后可通过压力测试验证GPU性能表现。
docker项目迁移,有使用docker-compose,要怎么迁移
02-25
- **镜像托管**:将镜像推送到 Docker Hub 或私有仓库,避免手动导出。 - **环境变量管理**:使用 `docker-compose --env-file` 指定配置文件。 - **版本控制**:将 `docker-compose.yml` 纳入 Git 仓库,记录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值