Alpine — это легковесный Linux который используется для минимальной установки. Для безопасности в docker образах используют его. Используется для минимальных сборок.
Иногда возникает ситуации когда нужен кастомный образ iso со всеми нужными пакетами, а стандартные образы не содержит нужные пакеты в этом случае помогает сборка собственного iso. В этой статье расскажу как я собрал образ для выполнения одной задачи.
Создание окружения
Для сборки iso образа нам нужно сначала подготовить соответствующее окружение для это устанавливаем alpine-sdk,alpine-conf,syslinux,xorriso, squashfs-tools,grub,grub-efi,doas командой:
apk add alpine-sdk alpine-conf syslinux xorriso squashfs-tools grub grub-efi doas Если iso образ собирается для EFI-систем, то также дополнительно нужно до установить пакеты mtools,dosfstools
apk add mtools dosfstools После установки пакетов по документации нужно было создать нового пользователя, но мы обойдемся обычным пользователем который добавлен в группу sudo и залогинимся под этим пользователем. После создаем ключи apk для подписания собранного образа. Создается командой abuild-keygen -a -i, здесь -i установка в директорию /etc/apk/keys/, -a устанавливает приватным ключом для подписания пакетов в переменную PACKAGED_PRIVKEY.
После создание окружение для сборки нужно скачать исходники всех пакетов с гит-репозитория там находится скрипт для автоматической сборки ISO образов.
git clone --depth=1 https://gitlab.alpinelinux.org/alpine/aports.git Завершив клонирование в документации сказано, что нужно указать директорию для переменной TMPDIR которая используется для временных файлов можно не указвать, в этом случае для временных файлов будет использоваться значение по умолчанию.
Конфигурация сборки
Конфигурация сборки осуществляется с экспорта переменной PROFILENAME на какое-нибудь любое значение (Это значение будет использоваться для названия собранного ISO образа. Пример alpine-$PROFILENAME-v3.21-x86_64.iso ) и создание mkimg.$PROFILENAME.sh по пути aports/scripts/. В этой директории уже имеются стандартные профили сборки. Конфигурация из документации выглядит следующим образом:
profile_$PROFILENAME() { profile_standard kernel_cmdline="unionfs_size=512M console=tty0 console=ttyS0,115200" syslinux_serial="0 115200" kernel_addons="zfs" apks="\$apks iscsi-scst zfs-scripts zfs zfs-utils-py cciss_vol_status lvm2 mdadm mkinitfs mtools nfs-utils parted rsync sfdisk syslinux util-linux xfsprogs dosfstools ntfs-3g " local _k _a for _k in \$kernel_flavors; do apks="\$apks linux-\$_k" for _a in \$kernel_addons; do apks="\$apks \$_a-\$_k" done done apks="\$apks linux-firmware" } В ней есть ошибка в переменной apks. Я пробовал сборку с этой конфигурацией и сборка не собиралась, ошибка была в том что перед знаком доллара стоял обратный слэш (да я знаю что это используется для экранирования), без обратного слэша сборка собиралась. Конфигурацию которую я использовал:
profile_$PROFILENAME() { profile_standard profile_abbrev="$PROFILENAME" title="$PROFILENAME" desc="Similar to standard. Slimmed down kernel. Optimized for virtual systems." arch="aarch64 armv7 x86 x86_64" kernel_addons= kernel_flavors="virt" case "$ARCH" in arm*|aarch64) kernel_cmdline="console=tty0 console=ttyAMA0" ;; esac syslinux_serial="0 115200" } Конфигурация начинается указание функции как в bash-скриптинге (для сборки используются скрипты)
profile_$PROFILENAME() — название функции и собственно профиля для вызова главным скриптом для сборки
profile_standart — это имя профиля который определен по умолчанию в файле mkimg.standart.sh. В кастомных конфигурациях можно ссылаться на другие профили, что помогает брать значение перменных для текущей сборки. При указании другого профиля можно переопределить переменные явно указав их значение в кастомной конфигурации
desc — описание сборки
arch — указывается на какие архитектуры делается сборка
kernel_flavors — указывает какое ядро использовать и официального репозитория (бывает virt и lts версия)
syslinux_serial — указывает какие параметры ядра нужно использовать для загрузчика syslinux
apks — указывает какие пакеты скачать в локальный репозитории сборки. $apks добавляет пакеты с другого профиля если этот профиль ссылается на другой профиль
initfs_cmdline — указывает какие параметры ядра нужно использовать для загрузчика grub
initfs_features — какие модули ядра должно включать ядро
grub_mod — указывается модули grub которые нужны для загрузки
apkvol — указывает на скрипт который создаст gz-архив с командами и настройками для применения во время загрузки из образа
После написания профиля этот файл нужно сделать исполняемым chmod +x ~/aports/scripts/mkimg.$PROFILENAME.sh
Скрипт для генерации gz-архива должен находится в той же директории, где создана конфигурация, т. е. aports/scripts/. Сам скрипт выглядит следующим образом:
#!/bin/sh -e HOSTNAME="$1" if [ -z "$HOSTNAME" ]; then echo "usage: $0 hostname" exit 1 fi cleanup() { rm -rf "$tmp" } makefile() { OWNER="$1" PERMS="$2" FILENAME="$3" cat > "$FILENAME" chown "$OWNER" "$FILENAME" chmod "$PERMS" "$FILENAME" } rc_add() { mkdir -p "$tmp"/etc/runlevels/"$2" ln -sf /etc/init.d/"$1" "$tmp"/etc/runlevels/"$2"/"$1" } tmp="$(mktemp -d)" trap cleanup EXIT mkdir -p "$tmp"/etc makefile root:root 0644 "$tmp"/etc/hostname <<EOF $HOSTNAME EOF mkdir -p "$tmp"/etc/network makefile root:root 0644 "$tmp"/etc/network/interfaces <<EOF auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp EOF mkdir -p "$tmp"/etc/apk makefile root:root 0644 "$tmp"/etc/apk/world <<EOF alpine-base EOF rc_add devfs sysinit rc_add dmesg sysinit rc_add mdev sysinit rc_add hwdrivers sysinit rc_add modloop sysinit rc_add hwclock boot rc_add modules boot rc_add sysctl boot rc_add hostname boot rc_add bootmisc boot rc_add syslog boot rc_add mount-ro shutdown rc_add killprocs shutdown rc_add savecache shutdown tar -c -C "$tmp" etc | gzip -9n > $HOSTNAME.apkovl.tar.gz Этот скрипт создает временную директорию и там создает пути которые нужно заменить по вашей команде. После создание директории с помощью функции makefile создается файлы которые нужно заменить во время загрузки. В makefile root:root 0644 "$tmp"/etc/apk/world <<EOF создается файл world. В файл world нужно указать все пакеты которые должны быть установлены в live системе и в установке на жесткий диск. Это относится к установке при помощи скриптов пакеты alpine-conf. Если вы меняете настройки кроме пути /etc например /usr, то нужно в tar -c -C "$tmp" etc | gzip -9n > $HOSTNAME.apkovl.tar.gz рядом с etc нужно добавить название директории, если не добавите в архив это изменения не попадут и соответственно не будет применены во время загрузки с образа. Это относится к любой другой директории которую вы хотите добавить. Из-за это казалось бы незначительного недочета у меня мои изменения не применялись, я потратил на поиск проблемы 2 дня.
Если вы хотите добавить пакеты которые нет в официальных репозиториях, рекомендуется собрать его в apk пакет с помощью abuild и создать локальный репозитории. Для сборки такого пакета нужно создать директорию для пакета внутри директории aports/community/ и создать файл APKBUILD с инструкциями для сборки. В этой статье я не буду описывать процесс сборки. Вот документация. После сборки название этих пакетов нужно включить в переменную apks, для того чтобы включить эти пакеты в образ. Из-за того что собранные пакеты подписаны новыми сгенерированными ключами, ключи нужно скопировать внутрь образа написав соответствующий пункт в apkvol скрипт. Для создания локального репозитория внутри директории с пакетами ввести команду apk index -o APKINDEX.tar.gz *.apk. Это команда создает индекс файл со всеми пакетами внутри директории. После нужно подписать этот файл закрытым ключом который мы в начале создали командой abuild-sign -k ~/.abuild/username.rsa APKINDEX.tar.gz.
Этот скрипт нужно также сделать исполняемым.
Сборка
После окончания конфигурирования сборки можно приступить к сборке. Сборка осуществляется скриптом mkimage.sh
mkimage.sh --help options: --arch Specify which architecture images to build (default: x86_64) --hostkeys Copy system apk signing keys to created images --outdir Specify directory for the created images --profile Specify which profiles to build --repository Package repository to use for the image create --extra-repository Add repository to search packages from --simulate Don't execute commands --tag Build images for tag RELEASE --workdir Specify temporary working directory (cache) --yaml В моем случае я использовал скрипт с такими аргументами:
sh ~/aports/scripts/mkimage.sh --tag v3.21 \ --outdir ~/iso \ --arch x86_64 \ --repository /home/username/packages/main \ --repository https://dl-cdn.alpinelinux.org/alpine/v3.21/main \ --repository https://dl-cdn.alpinelinux.org/alpine/v3.21/community \ --hostkeys \ --profile $PROFILENAME Указал директорию для сохранения образа, репозитории для скачивания пакетов, указал имя профиля и сборка началась. Сборка длится максимум 10 мин, так как сборка осуществляется из уже собранных пакетов. После успешной сборки файл образа будет храниться в директории которую указали. Файл будет назван так alpine-$PROFILENAME-$TAG-$ARCH.iso. Этот образ можно уже запускать в vitualbox или на реальной машине. На этом все. Если вы следовали этой статье, думаю у вас получилось собрать.
ссылка на оригинал статьи https://habr.com/ru/articles/919830/
Добавить комментарий