19.06.2025 09:16
drainable6772 0 1600 Источник

Alpine - это легковесный Linux который используется для минимальной установки. Для безопасности в docker образах используют его. Используется для минимальных сборок.
Иногда возникает ситуации когда нужен кастомный образ iso со всеми нужными пакетами, а стандартные образы не содержит нужные пакеты в этом случае помогает сборка собственного iso. В этой статье расскажу как я собрал образ для выполнения одной задачи.

Создание окружения

Для сборки iso образа нам нужно сначала подготовить соответствующее окружение для это устанавливаем alpine-sdk,alpine-conf,syslinux,xorriso, squashfs-tools,grub,grub-efi,doas командой:

apk add alpine-sdk alpine-conf syslinux xorriso squashfs-tools grub grub-efi doas

Если iso образ собирается для EFI-систем, то также дополнительно нужно до установить пакеты mtools,dosfstools

apk add mtools dosfstools

После установки пакетов по документации нужно было создать нового пользователя, но мы обойдемся обычным пользователем который добавлен в группу sudo и залогинимся под этим пользователем. После создаем ключи apk для подписания собранного образа. Создается командой abuild-keygen -a -i, здесь -i установка в директорию /etc/apk/keys/, -a устанавливает приватным ключом для подписания пакетов в переменную PACKAGED_PRIVKEY.
После создание окружение для сборки нужно скачать исходники всех пакетов с гит-репозитория там находится скрипт для автоматической сборки ISO образов.

git clone --depth=1 https://gitlab.alpinelinux.org/alpine/aports.git

Завершив клонирование в документации сказано, что нужно указать директорию для переменной TMPDIR которая используется для временных файлов можно не указвать, в этом случае для временных файлов будет использоваться значение по умолчанию.

Конфигурация сборки

Конфигурация сборки осуществляется с экспорта переменной PROFILENAME на какое-нибудь любое значение (Это значение будет использоваться для названия собранного ISO образа. Пример alpine-$PROFILENAME-v3.21-x86_64.iso ) и создание mkimg.$PROFILENAME.sh по пути aports/scripts/. В этой директории уже имеются стандартные профили сборки. Конфигурация из документации выглядит следующим образом:

profile_$PROFILENAME() {
        profile_standard
        kernel_cmdline="unionfs_size=512M console=tty0 console=ttyS0,115200"
        syslinux_serial="0 115200"
        kernel_addons="zfs"
        apks="\$apks iscsi-scst zfs-scripts zfs zfs-utils-py
                cciss_vol_status lvm2 mdadm mkinitfs mtools nfs-utils
                parted rsync sfdisk syslinux util-linux xfsprogs
                dosfstools ntfs-3g
                "
        local _k _a
        for _k in \$kernel_flavors; do
                apks="\$apks linux-\$_k"
                for _a in \$kernel_addons; do
                        apks="\$apks \$_a-\$_k"
                done
        done
        apks="\$apks linux-firmware"
}

В ней есть ошибка в переменной apks. Я пробовал сборку с этой конфигурацией и сборка не собиралась, ошибка была в том что перед знаком доллара стоял обратный слэш (да я знаю что это используется для экранирования), без обратного слэша сборка собиралась. Конфигурацию которую я использовал:

profile_$PROFILENAME() {
    profile_standard
    profile_abbrev="$PROFILENAME"
    title="$PROFILENAME"
    desc="Similar to standard.
        Slimmed down kernel.
        Optimized for virtual systems."
    arch="aarch64 armv7 x86 x86_64"
    kernel_addons=
    kernel_flavors="virt"
    case "$ARCH" in
        arm*|aarch64)
            kernel_cmdline="console=tty0 console=ttyAMA0"
            ;;
    esac
    syslinux_serial="0 115200"
}

Конфигурация начинается указание функции как в bash-скриптинге (для сборки используются скрипты)
profile_$PROFILENAME() - название функции и собственно профиля для вызова главным скриптом для сборки
profile_standart - это имя профиля который определен по умолчанию в файле mkimg.standart.sh. В кастомных конфигурациях можно ссылаться на другие профили, что помогает брать значение перменных для текущей сборки. При указании другого профиля можно переопределить переменные явно указав их значение в кастомной конфигурации
desc - описание сборки
arch - указывается на какие архитектуры делается сборка
kernel_flavors - указывает какое ядро использовать и официального репозитория (бывает virt и lts версия)
syslinux_serial - указывает какие параметры ядра нужно использовать для загрузчика syslinux
apks - указывает какие пакеты скачать в локальный репозитории сборки. $apks добавляет пакеты с другого профиля если этот профиль ссылается на другой профиль
initfs_cmdline - указывает какие параметры ядра нужно использовать для загрузчика grub
initfs_features - какие модули ядра должно включать ядро
grub_mod - указывается модули grub которые нужны для загрузки
apkvol - указывает на скрипт который создаст gz-архив с командами и настройками для применения во время загрузки из образа

После написания профиля этот файл нужно сделать исполняемым chmod +x ~/aports/scripts/mkimg.$PROFILENAME.sh

Скрипт для генерации gz-архива должен находится в той же директории, где создана конфигурация, т. е. aports/scripts/. Сам скрипт выглядит следующим образом:

#!/bin/sh -e

HOSTNAME="$1"
if [ -z "$HOSTNAME" ]; then
    echo "usage: $0 hostname"
    exit 1
fi

cleanup() {
    rm -rf "$tmp"
}

makefile() {
    OWNER="$1"
    PERMS="$2"
    FILENAME="$3"
    cat > "$FILENAME"
    chown "$OWNER" "$FILENAME"
    chmod "$PERMS" "$FILENAME"
}

rc_add() {
    mkdir -p "$tmp"/etc/runlevels/"$2"
    ln -sf /etc/init.d/"$1" "$tmp"/etc/runlevels/"$2"/"$1"
}

tmp="$(mktemp -d)"
trap cleanup EXIT

mkdir -p "$tmp"/etc
makefile root:root 0644 "$tmp"/etc/hostname <<EOF
$HOSTNAME
EOF

mkdir -p "$tmp"/etc/network
makefile root:root 0644 "$tmp"/etc/network/interfaces <<EOF
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
EOF

mkdir -p "$tmp"/etc/apk
makefile root:root 0644 "$tmp"/etc/apk/world <<EOF
alpine-base
EOF

rc_add devfs sysinit
rc_add dmesg sysinit
rc_add mdev sysinit
rc_add hwdrivers sysinit
rc_add modloop sysinit

rc_add hwclock boot
rc_add modules boot
rc_add sysctl boot
rc_add hostname boot
rc_add bootmisc boot
rc_add syslog boot

rc_add mount-ro shutdown
rc_add killprocs shutdown
rc_add savecache shutdown

tar -c -C "$tmp" etc | gzip -9n > $HOSTNAME.apkovl.tar.gz

Этот скрипт создает временную директорию и там создает пути которые нужно заменить по вашей команде. После создание директории с помощью функции makefile создается файлы которые нужно заменить во время загрузки. В makefile root:root 0644 "$tmp"/etc/apk/world <<EOF создается файл world. В файл world нужно указать все пакеты которые должны быть установлены в live системе и в установке на жесткий диск. Это относится к установке при помощи скриптов пакеты alpine-conf. Если вы меняете настройки кроме пути /etc например /usr, то нужно в tar -c -C "$tmp" etc | gzip -9n > $HOSTNAME.apkovl.tar.gz рядом с etc нужно добавить название директории, если не добавите в архив это изменения не попадут и соответственно не будет применены во время загрузки с образа. Это относится к любой другой директории которую вы хотите добавить. Из-за это казалось бы незначительного недочета у меня мои изменения не применялись, я потратил на поиск проблемы 2 дня.

Если вы хотите добавить пакеты которые нет в официальных репозиториях, рекомендуется собрать его в apk пакет с помощью abuild и создать локальный репозитории. Для сборки такого пакета нужно создать директорию для пакета внутри директории aports/community/ и создать файл APKBUILD с инструкциями для сборки. В этой статье я не буду описывать процесс сборки. Вот документация. После сборки название этих пакетов нужно включить в переменную apks, для того чтобы включить эти пакеты в образ. Из-за того что собранные пакеты подписаны новыми сгенерированными ключами, ключи нужно скопировать внутрь образа написав соответствующий пункт в apkvol скрипт. Для создания локального репозитория внутри директории с пакетами ввести команду apk index -o APKINDEX.tar.gz *.apk. Это команда создает индекс файл со всеми пакетами внутри директории. После нужно подписать этот файл закрытым ключом который мы в начале создали командой abuild-sign -k ~/.abuild/username.rsa APKINDEX.tar.gz.
Этот скрипт нужно также сделать исполняемым.

Сборка

После окончания конфигурирования сборки можно приступить к сборке. Сборка осуществляется скриптом mkimage.sh

mkimage.sh  --help

options:
--arch          Specify which architecture images to build
            (default: x86_64)
--hostkeys      Copy system apk signing keys to created images
--outdir        Specify directory for the created images
--profile       Specify which profiles to build
--repository        Package repository to use for the image create
--extra-repository  Add repository to search packages from
--simulate      Don't execute commands
--tag           Build images for tag RELEASE
--workdir       Specify temporary working directory (cache)
--yaml

В моем случае я использовал скрипт с такими аргументами:

sh ~/aports/scripts/mkimage.sh --tag v3.21 \
--outdir ~/iso \
--arch x86_64 \
--repository /home/username/packages/main \
--repository https://dl-cdn.alpinelinux.org/alpine/v3.21/main \
--repository https://dl-cdn.alpinelinux.org/alpine/v3.21/community \
--hostkeys \
--profile $PROFILENAME

Указал директорию для сохранения образа, репозитории для скачивания пакетов, указал имя профиля и сборка началась. Сборка длится максимум 10 мин, так как сборка осуществляется из уже собранных пакетов. После успешной сборки файл образа будет храниться в директории которую указали. Файл будет назван так alpine-$PROFILENAME-$TAG-$ARCH.iso. Этот образ можно уже запускать в vitualbox или на реальной машине. На этом все. Если вы следовали этой статье, думаю у вас получилось собрать.

Комментарии (0)