linuxkit这个工具可以理解为是用多个docker镜像来组成一个最小化、定制化的操作系统,定制化后的系统只有几十M,配合openstack等云端用会很爽。
1. 安装moby
制作系统需要moby这个工具,系统已经安装好GO的前提下,执行下面的命令。
echo 'export GOPATH=/root/mobytool' >> /etc/profile && mkdir -p /root/mobytool && cd /root/mobytool && go get -u github.com/linuxkit/linuxkit/src/cmd/moby && echo 'export PATH=/root/mobytoll/bin:$PATH' >> /etc/profile
命令执行完没有提示就是正常安装了。
2. 创建linuxkit文件
这个文件里指定了要组合成什么样的系统,kernel、init、 onboot、 services、 files这个顺序是不能变的,见下例:
[root@dockerhub linuxkitdemo]# cat linuxkitone.yml
kernel:
p_w_picpath: "mobylinux/kernel:4.9.x" # 内核镜像
cmdline: "console=ttyS0 console=tty0 page_poison=1" # 内核命令,可以不指定
init: # 初始进程,启动系统和一些后台容器、配置基础文件系统挂载等。
- linuxkit/init:42fe8cb1508b3afed39eb89821906e3cc7a70551
- mobylinux/runc:b0fb122e10dbb7e4e45115177a61a3f8d68c19a9
- linuxkit/containerd:60e2486a74c665ba4df57e561729aec20758daed
- mobylinux/ca-certificates:eabc5a6e59f05aa91529d80e9a595b85b046f935
onboot: # 系统服务
- name: sysctl
p_w_picpath: "mobylinux/sysctl:2cf2f9d5b4d314ba1bfc22b2fe931924af666d8c"
net: host
pid: host
ipc: host
capabilities:
- CAP_SYS_ADMIN
readonly: true
- name: binfmt
p_w_picpath: "linuxkit/binfmt:8881283ac627be1542811bd25c85e7782aebc692"
binds:
- /proc/sys/fs/binfmt_misc:/binfmt_misc
readonly: true
- name: dhcpcd
p_w_picpath: "linuxkit/dhcpcd:48e249ebef6a521eed886b3bce032db69fbb4afa"
binds:
- /var:/var
- /tmp/etc:/etc
capabilities:
- CAP_NET_ADMIN
- CAP_NET_BIND_SERVICE
- CAP_NET_RAW
net: host
command: ["/sbin/dhcpcd", "--nobackground", "-f", "/dhcpcd.conf", "-1"]
services: # 如果希望有些应用是随着系统启动并一直运行的,可以在这配置;需要注意的是这些服务(也就是docker容器)的启动是没顺序的,如果有依赖关系需要另外处理。
- name: rngd
p_w_picpath: "mobylinux/rngd:3dad6dd43270fa632ac031e99d1947f20b22eec9"
capabilities:
- CAP_SYS_ADMIN
oomScoreAdj: -800
readonly: true
- name: nginx # 服务名称,自定义
p_w_picpath: "nginx:alpine" # docker镜像,自由选择
capabilities: # 赋予这个服务具有的能力
- CAP_NET_BIND_SERVICE
- CAP_CHOWN
- CAP_SETUID
- CAP_SETGID
- CAP_DAC_OVERRIDE
net: host # 指定网络命名空间,host是共享主机的网络命名空间。
files:
- path: etc/docker/daemon.json
contents: '{"debug": true}'
trust: # 添加信任的镜像或组织
p_w_picpath:
- mobylinux/kernel
outputs:
- format: kernel+initrd
- format: iso-bios
- format: iso-efi
# 指定输出文件类型,名字默认与.yml文件名字一样,“moby build”创建镜像时也可以用“--name”指定镜像名称;可以指定的类型有:
l kernel+initrd:不太清楚何时用这个格式;
l iso-bios:包含传统BIOS的CD镜像;
l iso-efi:包含EFI BIOS的CD镜像,适用于较新硬件;
l gcp-img:压缩过的tar包格式,适用于Google Cloud Platform;
l gcp-storage:与Google Cloud Platform 有关;
l gcp:与Google Cloud Platform 有关;
l qcow、qcow2:适用于Qemu的格式;
l vhd:VHD镜像;
l vmdk:适用于VmWare的VMDK镜像。
3. 制作系统
将上面linuxkit内容放到/opt/linuxkitdemo/linuxkitone.yml里,然后执行下面的命令,
cd /opt/linuxkitdemo/ && moby build linuxkitone.yml
执行过程比较慢,失败了就多执行几次,成功后会在/opt/linuxkitdemo/这个目录出现如下几个文件,
出现这些文件是因为在linuxkitone.yml里配置了”outputs”类型。
4. 使用镜像进入系统
可以使用qemu工具,也可以将iso文件放到vmware或virtualbox里启动。
4.1 使用qemu创建虚拟机
/root/mobytool/src/github.com/linuxkit/linuxkit/scripts/qemu.sh /opt/linuxkitdemo/linuxkitone.iso
创建完毕后界面,
4.2 使用virtualbox创建虚拟机
使用生成的镜像,用vmware创建虚拟机巨慢;用virtualbox创建1分钟就启动了,进入后的界面跟上面类似,
因为在linuxkitone.yml里配置的“services”里包含nginx,所以进入系统后nginx服务就是启动状态。
在系统里输入“halt”退出。