一、 为什么我们需要一个自己的“软件商店”?

在Linux的世界里,尤其是使用CentOS、RHEL或者Fedora这些系统时,我们安装软件通常离不开一个叫YUM的工具。你可以把它想象成手机上的“应用商店”。默认情况下,它连接的是互联网上的公共商店,比如官方的CentOS仓库。

但有时候,公共商店用起来并不那么顺手。比如,公司内网机器不能上外网,每次安装软件都要找运维同事手动上传安装包,非常麻烦。又或者,我们开发了一个内部工具,想方便地分发给所有服务器。再比如,生产环境要求所有软件版本必须固定,不能随便升级,而公共仓库的版本可能随时在变。

传统的解决办法是自建一个YUM仓库服务器。这听起来挺简单,不就是把一堆RPM包放到一个HTTP服务器(比如Nginx)目录下,然后运行一下createrepo命令生成索引嘛。但实际做起来,你会发现一堆琐事:要配置Web服务器、要定期更新索引、要考虑备份、如果服务器换了IP或者主机名,所有客户端的配置文件都得改,迁移起来更是头疼。

有没有一种方法,能像搭积木一样,快速搭建一个仓库,用完了收起来,想搬到哪就搬到哪呢?答案就是:用Docker。

二、 Docker:你的“软件集装箱”

在深入正题前,我们先花一点时间聊聊Docker。你可以把Docker理解为一个超级轻量级的“虚拟机”,但它实际上不是虚拟机。它更像一个集装箱,能把一个应用及其运行所需要的所有环境(比如代码、运行时、系统工具、系统库)都打包在一起。

这个“集装箱”的好处是,它保证了应用在任何地方运行的效果都是一致的。你在自己电脑上测试好的东西,用这个“集装箱”运到服务器上,一定能以同样的方式跑起来,再也不用说“在我电脑上是好的啊”这种话了。

对于我们要搭建的YUM仓库来说,Docker的妙处在于:我们可以把整个仓库服务(Web服务器 + RPM包 + 索引数据)打包成一个“镜像”。这个镜像可以随时被启动成一个“容器”(即正在运行的实例)。需要的时候,一条命令就能启动;不用的时候,可以关掉删除;想换台服务器,把镜像复制过去或者从仓库拉下来就行,真正实现了一键启动和迁移。

三、 动手实战:用Docker构建专属YUM仓库

好了,理论说再多不如动手做一遍。下面我们就来一步步创建一个基于Docker的YUM仓库。我们选择Nginx作为Web服务器,因为它轻量、稳定、性能好。

技术栈:Docker + Nginx + createrepo

首先,确保你的机器上已经安装了Docker。如果没有,可以去Docker官网根据你的操作系统下载安装,过程很简单。

第一步:准备我们的“货物”(RPM包)

假设我们有一些自己的RPM包,比如叫 myapp-1.0.0-1.x86_64.rpmmyteam-tool-2.1.0-3.el7.x86_64.rpm。我们在本地新建一个项目目录来存放它们。

# 创建一个项目目录,并进入
mkdir -p ~/my-yum-repo
cd ~/my-yum-repo

# 创建存放RPM包的子目录。通常YUM仓库的包会按系统版本分类,这里我们以CentOS 7为例。
mkdir -p ./repos/centos/7/x86_64

# 假设你已经有了RPM包,将它们复制到这个目录下。
# 这里我们模拟一下,创建两个空文件作为示例包。
touch ./repos/centos/7/x86_64/myapp-1.0.0-1.x86_64.rpm
touch ./repos/centos/7/x86_64/myteam-tool-2.1.0-3.el7.x86_64.rpm

# 你也可以从网上下载一些常用但内网需要的包放进来,比如:
# wget -P ./repos/centos/7/x86_64/ http://mirror.centos.org/centos/7/os/x86_64/Packages/tree-1.6.0-10.el7.x86_64.rpm

第二步:编写Dockerfile,定义“集装箱”蓝图

Dockerfile是一个文本文件,里面包含了一条条指令,告诉Docker如何构建我们的镜像。在 ~/my-yum-repo 目录下创建它。

# 使用一个轻量级的、自带createrepo工具的Linux镜像作为基础。
# 我们选择centos:7,因为它和我们的RPM包环境最匹配。
FROM centos:7

# 安装必要的软件:
# 1. nginx: 作为Web服务器提供RPM包下载。
# 2. createrepo: 生成YUM仓库元数据(索引)的核心工具。
# 3. 一些其他辅助工具,如wget(用来下载包)、vim(可选,方便调试)。
RUN yum install -y epel-release && \
    yum install -y nginx createrepo wget vim && \
    yum clean all

# 创建仓库的根目录。我们将把RPM包都放在这里。
RUN mkdir -p /data/repos/centos/7/x86_64

# 将我们本地准备好的RPM包目录复制到镜像中。
# 注意:这里复制的是目录结构,方便后续更新包。
COPY ./repos /data/repos

# 进入仓库目录,为仓库生成初始的元数据索引。
WORKDIR /data/repos/centos/7/x86_64
RUN createrepo .

# 创建一个Nginx的配置文件,让它来服务我们的/data/repos目录。
RUN rm -f /etc/nginx/nginx.conf
COPY nginx.conf /etc/nginx/

# 暴露Nginx的默认HTTP端口(80端口)。
EXPOSE 80

# 设置容器启动时执行的命令。
# 1. 重新生成仓库索引(确保最新)。
# 2. 启动Nginx,并以前台模式运行,这样容器就不会退出。
CMD createrepo --update /data/repos/centos/7/x86_64 && \
    nginx -g "daemon off;"

第三步:配置Nginx

在同一个目录下,创建 nginx.conf 文件。这个配置很简单,就是让Nginx把 /data/repos 目录作为静态文件服务器。

# 这是一个极简的Nginx配置,专用于提供静态文件服务。
events {
    worker_connections 1024; # 每个工作进程的连接数
}

http {
    # 包含MIME类型定义
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    # 日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    # 访问日志路径
    access_log  /var/log/nginx/access.log  main;

    # 开启高效文件传输模式
    sendfile        on;
    # 防止网络阻塞
    tcp_nopush     on;
    tcp_nodelay    on;

    # 保持连接超时时间
    keepalive_timeout  65;

    # 开启Gzip压缩
    gzip  on;

    # 配置一个虚拟服务器,监听80端口
    server {
        listen       80;
        server_name  localhost; # 服务器名,可以是IP或域名

        # 设置仓库文件的根目录
        location / {
            root   /data/repos;
            # 开启目录列表功能,这样在浏览器中可以直接看到目录结构,方便检查。
            autoindex on;
            # 设置索引文件的名称,当访问目录时,Nginx会尝试寻找这些文件。
            index  index.html index.htm;
        }

        # 错误页面配置(可选)
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
    }
}

第四步:构建镜像并运行容器

现在,所有材料都准备好了,我们可以开始“造船”(构建镜像)并“启航”(运行容器)了。

# 确保你在 ~/my-yum-repo 目录下
cd ~/my-yum-repo

# 构建Docker镜像。-t 参数给镜像打个标签,名字叫`my-yum-repo`,标签是`v1.0`。
# 最后那个点 `.` 表示Dockerfile在当前目录。
docker build -t my-yum-repo:v1.0 .

# 构建成功后,运行一个容器。
# -d: 后台运行。
# -p 8080:80: 端口映射,将宿主机的8080端口映射到容器的80端口。
# --name myrepo: 给容器起个名字,方便管理。
# -v /path/to/your/real/rpms:/data/repos: 这是关键!挂载数据卷。
#    将宿主机上真实的RPM包目录挂载到容器的/data/repos目录。
#    这样,更新RPM包时,只需在宿主机目录操作,无需重新构建镜像。
#    假设你真实的RPM包在 /opt/internal-rpms 目录,这里就替换成它。
docker run -d -p 8080:80 --name myrepo -v /opt/internal-rpms:/data/repos my-yum-repo:v1.0

运行成功后,你可以打开浏览器,访问 http://你的服务器IP:8080/。你应该能看到一个文件目录列表,里面包含 centos/7/x86_64/ 这样的路径,点进去就能看到RPM包文件和 repodata 文件夹。恭喜你,你的YUM仓库服务已经上线了!

第五步:客户端如何使用这个仓库

在其他需要从这个仓库安装软件的Linux服务器(客户端)上,你需要创建一个repo配置文件。

# 在客户端服务器上,创建一个新的.repo文件
sudo vi /etc/yum.repos.d/myinternal.repo

在文件中填入以下内容:

[myinternal] # 仓库的唯一ID,可以自定义
name=My Internal YUM Repository # 仓库的描述名称
baseurl=http://<你的仓库服务器IP>:8080/centos/7/x86_64/ # 这里填写你刚才浏览器访问的地址,具体到包含repodata的目录
enabled=1 # 启用这个仓库
gpgcheck=0 # 不进行GPG签名检查(因为我们自建的仓库一般没有签名,生产环境建议配置签名并设为1)

保存退出后,客户端就可以像使用官方仓库一样使用你的仓库了。

# 清除旧的YUM缓存
sudo yum clean all
# 建立新缓存,这时会读取我们自建仓库的元数据
sudo yum makecache
# 尝试从我们自建的仓库安装软件
sudo yum install myapp

四、 这个方案好在哪?又需要注意什么?

应用场景:

  • 离线/内网环境: 这是最主要的需求。为不能连接互联网的服务器集群提供统一的软件安装和更新源。
  • 软件版本固化: 将经过测试的、稳定的软件版本放入内部仓库,防止因公共仓库版本升级导致的生产环境不一致问题。
  • 分发内部软件: 将公司自研的软件或工具打包成RPM,通过内部仓库便捷地部署到所有相关服务器。
  • 加速软件安装: 如果公网速度慢,可以将常用软件缓存到内网仓库,提升团队内的安装效率。
  • CI/CD流水线: 在持续集成中,可以将构建产生的RPM包自动发布到这个仓库,供后续部署环节使用。

技术优点:

  1. 极简部署: 无需在宿主机上安装和配置Nginx、createrepo等,一个Docker命令即可完成服务部署。
  2. 环境隔离: 仓库服务运行在独立的容器中,不会污染宿主机环境,也避免了与宿主机其他服务的端口、依赖冲突。
  3. 一键迁移: 镜像本身就是部署单元。要换服务器,只需在新服务器上docker pull(如果上传到了镜像仓库)或docker load镜像,然后docker run即可。数据通过挂载卷保持,迁移数据卷目录即可。
  4. 易于维护和更新: 更新RPM包只需替换宿主机挂载目录里的文件,然后进入容器执行createrepo --update即可(我们的启动命令已经包含了更新)。甚至可以通过脚本或监控实现自动化更新索引。
  5. 资源占用低: Docker容器相比完整虚拟机,开销极小。

潜在缺点与注意事项:

  1. 数据持久化: 必须使用 -v 参数挂载宿主机目录来存储RPM包和索引数据。否则容器删除后,所有上传的包都会丢失。这是我们配置中强调 -v 挂载的原因。
  2. 性能考量: 对于超大规模(成千上万节点)且频繁拉取包的场景,单实例Nginx容器可能成为瓶颈。此时可以考虑使用更专业的Web服务器配置(如优化Nginx)、CDN,或者将仓库服务部署在Kubernetes上并配置水平扩缩容。
  3. 安全性:
    • 网络访问控制: 确保仓库服务的端口(如本例的8080)只在内部网络开放,可以通过宿主机的防火墙或Docker网络配置进行限制。
    • GPG签名: 生产环境强烈建议为自制的RPM包进行GPG签名,并在客户端repo配置中启用gpgcheck=1,以验证软件包的完整性和来源可信性。
    • HTTPS: 如果仓库在公网或对安全性要求高,应该为Nginx配置SSL证书,使用HTTPS协议。
  4. 索引更新: 虽然启动命令包含了更新,但如果是在容器运行期间新增了RPM包,需要手动执行 docker exec myrepo createrepo --update /data/repos/centos/7/x86_64 来更新索引,客户端才能看到新包。
  5. 存储规划: 需要预估内部仓库所需的磁盘空间,并做好宿主机存储目录的备份方案。

五、 总结

通过Docker容器化技术来搭建YUM仓库,就像是为软件分发流程找到了一个“瑞士军刀”式的解决方案。它将复杂的服务部署简化为镜像构建和容器运行两个动作,完美地解决了传统自建仓库部署繁琐、迁移困难的核心痛点。

这种方法特别适合运维人员、开发团队以及需要管理内网环境的组织。它降低了维护成本,提高了效率,并且与现代化的DevOps理念和云原生技术栈天然契合。当你下次再为内网软件分发发愁时,不妨试试这个“基于Docker的轻量YUM仓库”,相信它会给你带来惊喜。你可以在此基础上,结合自己的需求,添加访问控制、日志监控、自动同步脚本等功能,让它变得更加强大。