解决 CentOS 7 官方 yum 仓库无法使用的最佳实践

一、背景介绍

2024 年 7 月 1 日，在编译基于 CentOS 7.6.1810 镜像的 Dockerfile 过程中，执行 yum install 指令时，遇到了错误：Could not resolve host: mirrorlist.centos.org; Unknown error。

特别指出： 编译 Dockerfile 并执行其中的 yum install 指令时，所使用的是正在编译的镜像中的 yum 仓库，非编译机上的。

二、原因分析

2024 年 7 月 1 日 官方停止维护 CentOS 7。该系统内置的 yum.repo 所使用的域名 mirrorlist.centos.org 已不再提供 A 记录。如下所示：

root@93b1bbdc2e60:/home/# dig mirrorlist.centos.org +trace

; <<>> DiG 9.16.1-Ubuntu <<>> mirrorlist.centos.org +trace
;; global options: +cmd
.                       0       IN      NS      c.root-servers.net.
.                       0       IN      NS      i.root-servers.net.

## 省略：根和顶级域名服务器的相关解析

centos.org.             3600    IN      NS      ns1.centos.org.
centos.org.             3600    IN      NS      ns2.centos.org.
gdtpongmpok61u9lvnipqor8lra9l4t0.org. 3600 IN NSEC3 1 1 0 332539EE7F95C32A GDTREA8KMJ2RNEQEN4M2OGJ26KFSUKJ7 NS SOA RRSIG DNSKEY NSEC3PARAM
qeunu2n7u9cespp9113b9aougs8bsje9.org. 3600 IN NSEC3 1 1 0 332539EE7F95C32A QEUO6270NIE81LB4QN59HMMDKF8L01MV NS DS RRSIG
gdtpongmpok61u9lvnipqor8lra9l4t0.org. 3600 IN RRSIG NSEC3 8 2 3600 20240730022208 20240709012208 36783 org. SJRvhqxd780LYLBKJvh+HK1XHVN4Jm3FReq030r3Aewe0Sus1xpbl7L9 xOJOudja1lZoBdgfVXFBQT4Ev9M6XSG6c9qYJvDT9Q9U8PQyG+KDGGTy zTNgK1QFgFM7Sq1DPiqeUc5Jc/mmD7H26TV2qrCem4Fz8/TYYlK9CirT VKU=
qeunu2n7u9cespp9113b9aougs8bsje9.org. 3600 IN RRSIG NSEC3 8 2 3600 20240722152150 20240701142150 36783 org. wq21TFtc5dCtXghEDYN+dJLnZUiJzzcoVLIWQ2aA5FCIV/pHKfUPg7Mn jXjOGMK5Xx8lu7gBjdKvu7yQaVrlEJXC0wo8QqzlrB/yL6EcBhypBfNk b+vH7RCfrfOsIqwMKCv82wF91/S4/3uVijxeD2F+nEjvPLJheRQcxQR1 r/g=
;; Received 619 bytes from 199.249.120.1#53(b2.org.afilias-nst.org) in 179 ms

centos.org.             3600    IN      SOA     ns1.centos.org. hostmaster.centos.org. 2024070401 28800 7200 2400000 3600
;; Received 129 bytes from 38.145.60.38#53(ns2.centos.org) in 269 ms

dig 命令详解，可参阅我的文章：DNS 简介及 dig 命令详解 。

三、解决方案

1. 最佳方案 - 更新及启用 CentOS-Vault.repo 存档仓库

（1）背景介绍

CentOS-Vault.repo 是 CentOS 发行版中自带的一个 YUM 软件仓库。它定义了一系列旧版本的软件包和更新，这些软件包和更新不再由 CentOS 项目的主要仓库维护。当 CentOS 发布新的版本（例如，从 CentOS 7.4 升级到 CentOS 7.5）时，旧版本的软件包通常会被移动到 Vault 仓库中。vault.centos.org 是 CentOS-Vault.repo 关联的仓库站点，主要功能包括：

1. 保存旧版本的 CentOS 系统包：当 CentOS 发布新的主版本或更新时，旧版本的 ISO 映像文件、软件包和源代码会被移动到这个存档站点。

2. 保存历史软件包：用户可以浏览和下载旧版本 CentOS 中的软件包，这对于运行旧软件或维护遗留系统可能非常有用。

因此，启用 CentOS-Vault.repo 并将仓库站点配置为 vault.centos.org 是 CentOS 内置的处理预案及最佳方案。

（2）配置操作

在 CentOS-Vault.repo 添加如下配置，以启用 CentOS 7 的存档仓库，添加配置如下：

# 文件路径 /etc/yum.repos.d/CentOS-Vault.repo
# Vault
[Vault-base]
name=Vault - CentOS-$releasever - Base
baseurl=http://vault.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever

[Vault-updates]
name=Vault - CentOS-$releasever - Updates
baseurl=http://vault.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever

[Vault-extras]
name=Vault - CentOS-$releasever - Extras
baseurl=http://vault.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever

使用 enabled=0 禁用 CentOS-Base.repo 中的所有仓库，修改后配置如下：

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

# 下同

特别说明： CentOS 7 各子版本中，$releasever 值都为 7。具体原因请看：releaseve 变量详解。

清除 YUM 缓存，如有需要可再生成新的缓存

yum clean all ; yum makecache

（3）验证方法

首先，使用 yum repolist 验证可用仓库，结果如下：

[root@93b1bbdc2e60 /]# yum repolist
Loaded plugins: fastestmirror, ovl
Loading mirror speeds from cached hostfile
repo id                                                                  repo name                                                                    status
!Vault-base/7/x86_64                                                     Vault - CentOS-7 - Base                                                      10,072
!Vault-extras/7/x86_64                                                   Vault - CentOS-7 - Extras                                                       526
!Vault-updates/7/x86_64                                                  Vault - CentOS-7 - Updates                                                    6,173
repolist: 16,771

验证结果说明：

（1）repolist: 16,771 表示当前所有已启用的仓库中，总共有 16,771 个可用的软件包，各仓库的 status 表示其仓库可用包的数量。

（2）repo id 添加 ！前缀表示该仓库的元数据已经被成功下载并缓存到本地（执行了yum makecache）。这个标记意味着 YUM 已经有了这个仓库的所有必要信息，可以进行包的安装、更新和依赖性解析等操作。

其次，要求安装包正常，如执行 yum install lrzsz -y 正常。

2. 临时方案一 - 更新 CentOS 仓库配置

（1）配置操作

启用 *.repo 中的 baseurl，注释 mirrorlist，将 baseurl 仓库地址替换为 vault.centos.org 存档站点。具体操作如下：

sed -i s/^#.*baseurl=http/baseurl=http/g /etc/yum.repos.d/*.repo
sed -i s/^mirrorlist=http/#mirrorlist=http/g /etc/yum.repos.d/*.repo
sed -i s/mirror.centos.org/vault.centos.org/g /etc/yum.repos.d/*.repo

清除 YUM 缓存，如有需要可再生成新的缓存

yum clean all ; yum makecache

（2）验证方法

同 最佳方案-更新及启用 CentOS-Vault.repo 存档仓库 ->（3) 验证方法 。

3. 临时方案二 - 基础仓库替换为阿里云仓库

将 CentOS 7 基础仓库修改为阿里云仓库，具体操作如下：

（1）首先，备份 CentOS 7 基础仓库配置文件

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

（2）然后，下载阿里云仓库配置文件，并替换系统内置基础仓库（CentOS-Base.repo）配置文件

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/CentOS-7.repo

（3）清除 YUM 缓存，如有需要可再生成新的缓存

yum clean all ; yum makecache

（4）验证方法

同 最佳方案-更新及启用 CentOS-Vault.repo 存档仓库 ->（3) 验证方法 。

四、背景知识

1. 简介 CentOS 7 内置的各类仓库

CentOS-Base.repo：这是 CentOS 的基础仓库，包含了大部分用户安装软件时需要的包。

CentOS-CR.repo：CR 仓库包含了新的 CentOS 点版本发布后，下一个版本在发布前的一些新的更新和改进。

CentOS-Debuginfo.repo：这个仓库包含了用于调试的包，一般用户不会使用到。

CentOS-fasttrack.repo：FastTrack 仓库包含了一些新的，可能不完全稳定的包。这些包是为了提供一些新功能而提前发布的。

CentOS-Media.repo：这个仓库是用于从 CD 或者 DVD 安装包的。

CentOS-Sources.repo：这个仓库包含了一些软件的源码包。

CentOS-Vault.repo：Vault 仓库包含了旧的，不再被维护的版本的包。

默认情况下，仅启用 CentOS-Base.repo 中的 base、updates 和 extras 仓库，可以通过 yum repolist 查看

2. *.repo 文件中各变量说明

在 repo 文件中，$releasever，$basearch，$infra 是预定义的变量，在解析 repo 文件时被替换为具体的值。

（1）$releasever：代表你的系统版本。

[root@774ea9a9b006 yum.repos.d]# rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)
7

（2）$basearch：代表你的系统架构。

[root@774ea9a9b006 yum.repos.d]# arch
x86_64
# 或
[root@774ea9a9b006 yum.repos.d]# uname -i
x86_64

（3）$infra：代表你的系统基础架构，如虚拟机或物理机。这个变量通常在 /etc/yum/vars/infra 文件中定义，但并非所有系统都有这个文件。你可以通过查看这个文件获取，如果文件不存在，那么 $infra 可能会被替换为默认值或空字符串。

[root@774ea9a9b006 yum.repos.d]# cat /etc/yum/vars/infra
container

3. $releaseve 变量详解

$releasever 是 CentOS 中的一个变量，它的值来自 /etc/yum.conf 文件中的 distroverpkg 参数。默认情况下，distroverpkg 的值是 centos-release，这是一个包含有关 CentOS 发行版的信息的包。

当你运行 yum 命令时，yum 会查找 distroverpkg 包并从中提取发行版号。在 CentOS 7 中，centos-release 包的版本号是 7.x.y，但 yum 只提取主版本号，也就是 7，因此 $releasever 的值是 7。

这是因为 CentOS 的软件源是按主版本号组织的，所有 7.x.y 的版本都使用相同的软件源，所以 $releasever 只需要主版本号。

4. *.repo 配置文件中的参数 mirrorlist 与 baseurl 的区别

在 CentOS 的 YUM 仓库配置文件中，mirrorlist 和 baseurl 是两个常见的参数，它们用于指定软件包仓库的位置。以下是它们的区别：

（1）mirrorlist

定义：mirrorlist 参数指定了一个 URL，该 URL 返回一个包含多个仓库站点的列表。

用途：YUM 客户端会从这个列表中选择一个可用、合适的仓库站点进行连接和下载软件包。

优点：提供了更高的可用性、高速度和负载均衡的仓库站点，如果一个仓库站点不可用，YUM 可以自动切换到另一个仓库站点。

示例：

mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os

（2）baseurl

定义：baseurl 参数直接指定了一个单一的仓库站点。

用途：YUM 客户端会直接连接到这个指定的 URL 进行软件包的下载。

优点：配置简单，适用于有特定需求的场景，比如内部私有仓库。

示例：

baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/

（3）总结

mirrorlist 提供了一个镜像列表，YUM 会自动选择一个可用的仓库站点进行包的下载，适用于希望自动负载均衡、高性能和高可用性的场景。

baseurl 直接指定了一个固定的仓库站点，适用于需要特定仓库的场景。

五、引文

（1）mirrorlist.centos.org no longer resolve?