本文共 784 字,大约阅读时间需要 2 分钟。
满足团队需求 Docker 镜像镜像需符合安全审计要求
最简化安装需要解决 glibc ( ghost ) 漏洞修改 ulimit 65535 限制添加用户 apps修改 apps, root 密码修改默认语言环境为 en_US.UTF8添加额外的 yum 源指定时间为中国时区
利用 image-withyum.sh 创建 docker 干净镜像 (参见下方附件地址)利用 DockerFile 完成系统修改
利用 image-withyum.sh 脚本进行镜像创建
1. 建议在相同的环境下进行脚本创建 ( 如 centos 6.X 在 centos 6 系统上进行镜像创建 )2. 当前需要指定对应的 yum.repos.d 中的源, (下面例子中, 操作系统默认是 centos6.6, 而 /etc/yum.repo.d/centos6.8.repo 则是 6.8 的源, 当然你可以选择 7.3 的源或其他版本的源 )3. 安装过程中需要指定安装软件包组 (可以通过 yum grouplist 查询) 及对应的软件包 (参考下面要指定多个软件包的方法)4. 当前服务器必须启动 docker daemon, 因为创建 images 时, images 会自动导入到本地 registry cache 中5. 查询创建后的 docker images 的命令: docker images 6. 启动对应容器方法: docker run -i -t --rm centos6:6.8 /bin/bash7. 关闭并删除容器方法: docker stop xxxxx; docker rm xxxxxx;8. 删除 docker images 命令: docker rmi xxxxxxx9.
转载地址:http://olnni.baihongyu.com/