废弃通知

所有该镜像标签均已终止支持（EOL）(2024年6月30日 / docker-library/official-images#17094)，尽管最后一次有意义的更新是在2020年11月16日，远早于EOL日期：docker-library/official-images#9102；另见 [***] 和 docker-library/docs#2205。请相应调整您的使用方式。

镜像概述和主要用途

CentOS Linux 是一个社区支持的发行版，源自 Red Hat 为 Red Hat Enterprise Linux (RHEL) 免费提供的源代码。因此，CentOS Linux 旨在与 RHEL 功能兼容。CentOS 项目主要修改软件包以移除上游供应商的品牌和 artwork。CentOS Linux 免费且可自由分发。每个 CentOS Linux 版本通过安全更新维护长达 10 年（Red Hat 提供的源代码支持周期随时间有所变化）。新的 CentOS Linux 版本大约每 2 年发布一次，每个版本定期（约每 6 个月）更新以支持新硬件，提供安全、低维护、可靠、可预测且可重现的 Linux 环境。

wiki.centos.org

!logo

注意：本 Docker 镜像已正式废弃，不再提供支持和更新。

核心功能和特性

历史功能说明（已不再适用）

滚动构建

CentOS 项目曾为所有活跃版本提供定期更新的镜像，每月或在需要紧急修复时更新。这些滚动更新仅使用主版本号标签，例如 docker pull centos:6 或 docker pull centos:7。

次要标签

曾提供与安装媒体对应的次要版本标签镜像。这些镜像不接收更新，旨在匹配安装 ISO 内容。若使用此类镜像，强烈建议在 Dockerfile 中包含 RUN yum -y update && yum clean all 或采取其他措施解决潜在安全问题，例如 docker pull centos:5.11 或 docker pull centos:6.6。

Overlayfs 和 yum

较新版本 Docker 支持 overlayfs 后端，在 Docker 1.13 及以上版本中，大多数支持该后端的发行版默认启用。在 CentOS 6 和 7 上，该后端要求安装并启用 yum-plugin-ovl；尽管在较新的 CentOS 镜像中默认安装，但如果更新 /etc/yum.conf 文件，需确保保留 plugins=1 选项，否则可能遇到与 rpmdb 校验和失败相关的错误（详见 Docker ticket 10180）。

使用场景和适用范围

由于本镜像已废弃，不建议在任何生产或开发环境中使用。CentOS Linux 本身已终止支持（EOL），且该 Docker 镜像自 2020 年 11 月后未进行有意义的更新，存在严重安全隐患。

建议迁移至以下替代方案：

• CentOS Stream（CentOS 项目的延续，滚动发布）
• Rocky Linux、AlmaLinux（RHEL 兼容的社区发行版）
• Red Hat Enterprise Linux（商业支持）

详细的使用方法和配置说明

警告：以下内容为历史使用方法，仅作参考。由于镜像已废弃，不建议实际使用，可能导致安全风险。

Systemd 集成（历史示例）

Systemd 基础镜像 Dockerfile

FROM centos:7
ENV container docker
RUN (cd /lib/systemd/system/sysinit.target.wants/; for i in *; do [ $i == \
systemd-tmpfiles-setup.service ] || rm -f $i; done); \
rm -f /lib/systemd/system/multi-user.target.wants/*;\
rm -f /etc/systemd/system/*.wants/*;\
rm -f /lib/systemd/system/local-fs.target.wants/*; \
rm -f /lib/systemd/system/sockets.target.wants/*udev*; \
rm -f /lib/systemd/system/sockets.target.wants/*initctl*; \
rm -f /lib/systemd/system/basic.target.wants/*;\
rm -f /lib/systemd/system/anaconda.target.wants/*;
VOLUME [ "/sys/fs/cgroup" ]
CMD ["/usr/sbin/init"]

构建镜像：

$ docker build --rm -t local/c7-systemd .

启用 Systemd 的应用容器示例

创建包含 httpd 的 Dockerfile：

FROM local/c7-systemd
RUN yum -y install httpd; yum clean all; systemctl enable httpd.service
EXPOSE 80
CMD ["/usr/sbin/init"]

构建镜像：

$ docker build --rm -t local/c7-systemd-httpd .

运行 Systemd 容器

需挂载主机的 cgroups 卷：

$ docker run -ti -v /sys/fs/cgroup:/sys/fs/cgroup:ro -p 80:80 local/c7-systemd-httpd

注意：在 Ubuntu 主机上，可能需要额外添加 -v /tmp/$(mktemp -d):/run。

vsyscall 注意事项（历史问题）

CentOS 6 二进制文件和/或库依赖 vsyscall 映射访问系统调用。部分 Linux 发行版已完全禁用 vsyscall（仅使用更安全的 vdso 映射），可能导致段错误。若运行 docker run --rm -it centos:centos6.7 bash 立即以状态码 139 退出，可检查系统是否禁用 vsyscall：

$ cat /proc/self/maps | egrep 'vdso|vsyscall'

若未显示 vsyscall 映射，需在启动加载器的内核选项中添加 vsyscall=emulated（详见 lwn.net）。

包文档

默认情况下，CentOS 容器使用 yum 的 nodocs 选项构建，以减小镜像大小。若安装软件包后发现文件缺失，可注释掉 /etc/yum.conf 中的 tsflags=nodocs 行并重新安装包。

快速参考信息

维护与支持

• 维护者：The CentOS Project
• 获取帮助：Docker Community Slack、Server Fault、Unix & Linux、Stack Overflow
• 问题提交：[***] 或 GitHub

镜像信息

• 支持的标签：无
• 支持的架构：无
• 镜像 artifact 详情：repo-info repo 的 repos/centos/ 目录（含元数据、传输大小等）
• 镜像更新：official-images repo 的 library/centos 标签、official-images repo 的 library/centos 文件
• 描述来源：docs repo 的 centos/ 目录

许可证

查看本镜像包含软件的 许可信息。与所有 Docker 镜像一样，本镜像可能包含其他软件，可能受其他许可证约束（如基础发行版的 Bash 等，以及主要软件的直接或间接依赖）。

部分自动检测的附加许可信息可在 repo-info 仓库的 centos/ 目录 中找到。

对于任何预构建镜像的使用，镜像用户有责任确保其使用符合所有包含软件的相关许可证。