为国产龙芯mips架构Linux制作docker精简镜像

摸鱼小熊猫

我最近在做docker和kubernetes 本土化的工作

通过打包国产Linux关键系统文件，可以制作出能用的mips架构下的docker镜像
但是即使是最小安装的国产Linux，打包之后做成的docker镜像也有800MB+，这样太重了，传输什么的都很不方便

理想是像centos、debian官方那种，几十MB的镜像

现在的问题是，因为MIPS/X86架构的不同，docker hub上面的alpine，busybox镜像都不能用
也就是说我没办法 在dockerfile中
from alpine 类似这样基于现有的镜像去做

有没有大佬能指出一条明路，如何从零开始制作一份不超过100MB的docker镜像

摸鱼小熊猫

万人迷 发表于 2018-4-27 10:05
这个是基本功了
熟悉底层的东西了吧

没办法，为了国产系统的崛起而奋斗

摸鱼小熊猫

ggeeii 发表于 2018-4-27 10:24
到现在何止烧了几十亿？

国产芯片烧钱多，据我所知系统这块还真没烧多少钱

君不见，红旗Linux都破产了，也没见zf出来托底

摸鱼小熊猫

找到解决方案了

目标国产系统核心包如下：
acl attr audit basesystem bash coreutils cpio cronie dhclient e2fsprogs filesystem glibc initscripts iproute iptables iptables-ipv6 iputils kbd ncurses openssh-server passwd policycoreutils procps rootfiles rpm rsyslog selinux-policy-targeted setup shadow-utils sudo usbtray util-linux-ng vim-minimal yum

经过精简的核心包如下：
basesystem bash coreutils filesystem iputils passwd  procps rootfiles rpm shadow-utils vim-minimal yum

执行脚本：
bash <script_name> -g null -p basesystem bash coreutils filesystem iputils passwd  procps rootfiles rpm shadow-utils vim-minimal yum

制作镜像的脚本如下：

1. 
   
2. #!/usr/bin/env bash
   
3. 
   
4. set -e
   
5. 
   
6. usage() {
   
7.     cat <<EOOPTS
   
8. $(basename $0) [OPTIONS] <name>
   
9. OPTIONS:
   
10.   -p "<packages>"  The list of packages to install in the container.
    
11.                    The default is blank.
    
12.   -g "<groups>"    The groups of packages to install in the container.
    
13.                    The default is "Core".
    
14.   -y <yumconf>     The path to the yum config to install packages from. The
    
15.                    default is /etc/yum.conf for Centos/RHEL and /etc/dnf/dnf.conf for Fedora
    
16. EOOPTS
    
17.     exit 1
    
18. }
    
19. 
    
20. # option defaults
    
21. yum_config=/etc/yum.conf
    
22. if [ -f /etc/dnf/dnf.conf ] && command -v dnf &> /dev/null; then
    
23.         yum_config=/etc/dnf/dnf.conf
    
24.         alias yum=dnf
    
25. fi
    
26. install_groups="Core"
    
27. while getopts ":y:p:g:h" opt; do
    
28.     case $opt in
    
29.         y)
    
30.             yum_config=$OPTARG
    
31.             ;;
    
32.         h)
    
33.             usage
    
34.             ;;
    
35.         p)
    
36.             install_packages="$OPTARG"
    
37.             ;;
    
38.         g)
    
39.             install_groups="$OPTARG"
    
40.             ;;
    
41.         \?)
    
42.             echo "Invalid option: -$OPTARG"
    
43.             usage
    
44.             ;;
    
45.     esac
    
46. done
    
47. shift $((OPTIND - 1))
    
48. name=$1
    
49. 
    
50. if [[ -z $name ]]; then
    
51.     usage
    
52. fi
    
53. 
    
54. target=$(mktemp -d --tmpdir $(basename $0).XXXXXX)
    
55. 
    
56. set -x
    
57. 
    
58. mkdir -m 755 "$target"/dev
    
59. mknod -m 600 "$target"/dev/console c 5 1
    
60. mknod -m 600 "$target"/dev/initctl p
    
61. mknod -m 666 "$target"/dev/full c 1 7
    
62. mknod -m 666 "$target"/dev/null c 1 3
    
63. mknod -m 666 "$target"/dev/ptmx c 5 2
    
64. mknod -m 666 "$target"/dev/random c 1 8
    
65. mknod -m 666 "$target"/dev/tty c 5 0
    
66. mknod -m 666 "$target"/dev/tty0 c 4 0
    
67. mknod -m 666 "$target"/dev/urandom c 1 9
    
68. mknod -m 666 "$target"/dev/zero c 1 5
    
69. 
    
70. # amazon linux yum will fail without vars set
    
71. if [ -d /etc/yum/vars ]; then
    
72.         mkdir -p -m 755 "$target"/etc/yum
    
73.         cp -a /etc/yum/vars "$target"/etc/yum/
    
74. fi
    
75. 
    
76. if [[ -n "$install_groups" ]];
    
77. then
    
78.     yum -c "$yum_config" --installroot="$target" --releasever=/ --setopt=tsflags=nodocs \
    
79.         --setopt=group_package_types=mandatory -y groupinstall "$install_groups"
    
80. fi
    
81. 
    
82. if [[ -n "$install_packages" ]];
    
83. then
    
84.     yum -c "$yum_config" --installroot="$target" --releasever=/ --setopt=tsflags=nodocs \
    
85.         --setopt=group_package_types=mandatory -y install "$install_packages"
    
86. fi
    
87. 
    
88. yum -c "$yum_config" --installroot="$target" -y clean all
    
89. 
    
90. cat > "$target"/etc/sysconfig/network <<EOF
    
91. NETWORKING=yes
    
92. HOSTNAME=localhost.localdomain
    
93. EOF
    
94. 
    
95. # effectively: febootstrap-minimize --keep-zoneinfo --keep-rpmdb --keep-services "$target".
    
96. #  locales
    
97. rm -rf "$target"/usr/{{lib,share}/locale,{lib,lib64}/gconv,bin/localedef,sbin/build-locale-archive}
    
98. #  docs and man pages
    
99. rm -rf "$target"/usr/share/{man,doc,info,gnome/help}
    
100. #  cracklib
     
101. rm -rf "$target"/usr/share/cracklib
     
102. #  i18n
     
103. rm -rf "$target"/usr/share/i18n
     
104. #  yum cache
     
105. rm -rf "$target"/var/cache/yum
     
106. mkdir -p --mode=0755 "$target"/var/cache/yum
     
107. #  sln
     
108. rm -rf "$target"/sbin/sln
     
109. #  ldconfig
     
110. rm -rf "$target"/etc/ld.so.cache "$target"/var/cache/ldconfig
     
111. mkdir -p --mode=0755 "$target"/var/cache/ldconfig
     
112. 
     
113. version=
     
114. for file in "$target"/etc/{redhat,system}-release
     
115. do
     
116.     if [ -r "$file" ]; then
     
117.         version="$(sed 's/^[^0-9\]*\([0-9.]\+\).*$/\1/' "$file")"
     
118.         break
     
119.     fi
     
120. done
     
121. 
     
122. if [ -z "$version" ]; then
     
123.     echo >&2 "warning: cannot autodetect OS version, using '$name' as tag"
     
124.     version=$name
     
125. fi
     
126. 
     
127. tar --numeric-owner -c -C "$target" . | docker import - $name:$version
     
128. 
     
129. docker run -i -t --rm $name:$version /bin/bash -c 'echo success'
     
130. 
     
131. rm -rf "$target"

复制代码

摸鱼小熊猫

GeekDuanLian 发表于 2018-4-27 12:06
有实体机吗 在哪测试

我司有龙芯的机器 各个型号都有

摸鱼小熊猫

斜阳晚暮 发表于 2018-4-27 12:22
那么，哪里能买到便宜的龙芯笔记本呢？

我只看到过pc服务器，而且造价很贵

摸鱼小熊猫

..

摸鱼小熊猫

wsycqyz 发表于 2018-4-27 18:59
请参考：Linux From Scratch，自己编译Linux，只留自己想要的东西，Linux可以做得很小小小
没有权限了链接 ...

完docker的我当然知道from scratch 想征求下建议 但是没有收到合适的 说实话这种笼统的一句话没什么帮助 ...不过还是谢谢老哥热心回答

摸鱼小熊猫

callmefeifei 发表于 2018-4-28 00:03
楼主哪买的 芯片

买不起，公司有

摸鱼小熊猫

dabiantai 发表于 2018-4-29 14:39
1. 用LEDE
2. OpenEmbedded自己编译发行版，实测4核i5一下午就能完成从内核到各种应用的编译

谢谢老哥回复，tar打包docker镜像我知道，而且之前就是这么做的。但是打包的image太大了，要求是，在一百兆左右。