docker官方和个人发布的镜像由于版本等各种原因，漏洞较多，已统计Docker Hub超过30%的官方镜像包含高危漏洞。此外，由于网络等原因也会造成docker pull下载镜像的速度很慢。基于这种情况，我们可以手动定制docker系统镜像。

以下记录了在centos7上做docker镜像的操作记录：

1）镜像制作脚本：mkimage-yum.sh

下载脚本地址：提取密码：qsss

或者直接wget

2）执行脚本

[root@docker ~]# chmod 755 mkimage-yum.sh

[root@docker ~]# ./mkimage-yum.sh -y /etc/yum.conf centos7

3）脚本执行成功后，检查docker本地镜像

[root@docker ~]# docker images

REPOSITORY TAG IMAGE ID CREATED SIZEcentos7 7.4.1708 dfb0a7b344e8 21 seconds ago 271MBcentos latest ff426288ea90 3 weeks ago 207MB如上已经发现了自己制定的镜像centos7

4）使用制定的镜像启动容器

[root@docker ~]# docker run -i -t centos7:7.4.1708 /bin/bash

[root@ec39943f795a /]# cat /etc/redhat-release CentOS Linux release 7.4.1708 (Core)提醒：制定的镜像和官方的镜像差不多干净。