代码改变世界

解决 CentOS 7 官方 yum 仓库无法使用的最佳实践

2024-07-17 19:37  曾左  阅读(7312)  评论(0编辑  收藏  举报

一、背景介绍

2024 年 7 月 1 日,在编译基于 CentOS 7.6.1810 镜像的 Dockerfile 过程中,执行 yum install 指令时,遇到了错误:Could not resolve host: mirrorlist.centos.org; Unknown error

特别指出: 编译 Dockerfile 并执行其中的 yum install 指令时,所使用的是正在编译的镜像中的 yum 仓库,非编译机上的。

二、原因分析

2024 年 7 月 1 日 官方停止维护 CentOS 7。该系统内置的 yum.repo 所使用的域名 mirrorlist.centos.org 已不再提供 A 记录。如下所示:

root@93b1bbdc2e60:/home/# dig mirrorlist.centos.org +trace

; <<>> DiG 9.16.1-Ubuntu <<>> mirrorlist.centos.org +trace
;; global options: +cmd
.                       0       IN      NS      c.root-servers.net.
.                       0       IN      NS      i.root-servers.net.

## 省略:根和顶级域名服务器的相关解析

centos.org.             3600    IN      NS      ns1.centos.org.
centos.org.             3600    IN      NS      ns2.centos.org.
gdtpongmpok61u9lvnipqor8lra9l4t0.org. 3600 IN NSEC3 1 1 0 332539EE7F95C32A GDTREA8KMJ2RNEQEN4M2OGJ26KFSUKJ7 NS SOA RRSIG DNSKEY NSEC3PARAM
qeunu2n7u9cespp9113b9aougs8bsje9.org. 3600 IN NSEC3 1 1 0 332539EE7F95C32A QEUO6270NIE81LB4QN59HMMDKF8L01MV NS DS RRSIG
gdtpongmpok61u9lvnipqor8lra9l4t0.org. 3600 IN RRSIG NSEC3 8 2 3600 20240730022208 20240709012208 36783 org. SJRvhqxd780LYLBKJvh+HK1XHVN4Jm3FReq030r3Aewe0Sus1xpbl7L9 xOJOudja1lZoBdgfVXFBQT4Ev9M6XSG6c9qYJvDT9Q9U8PQyG+KDGGTy zTNgK1QFgFM7Sq1DPiqeUc5Jc/mmD7H26TV2qrCem4Fz8/TYYlK9CirT VKU=
qeunu2n7u9cespp9113b9aougs8bsje9.org. 3600 IN RRSIG NSEC3 8 2 3600 20240722152150 20240701142150 36783 org. wq21TFtc5dCtXghEDYN+dJLnZUiJzzcoVLIWQ2aA5FCIV/pHKfUPg7Mn jXjOGMK5Xx8lu7gBjdKvu7yQaVrlEJXC0wo8QqzlrB/yL6EcBhypBfNk b+vH7RCfrfOsIqwMKCv82wF91/S4/3uVijxeD2F+nEjvPLJheRQcxQR1 r/g=
;; Received 619 bytes from 199.249.120.1#53(b2.org.afilias-nst.org) in 179 ms

centos.org.             3600    IN      SOA     ns1.centos.org. hostmaster.centos.org. 2024070401 28800 7200 2400000 3600
;; Received 129 bytes from 38.145.60.38#53(ns2.centos.org) in 269 ms

dig 命令详解,可参阅我的文章:DNS 简介及 dig 命令详解

三、解决方案

1. 最佳方案 - 更新及启用 CentOS-Vault.repo 存档仓库

(1)背景介绍

CentOS-Vault.repo 是 CentOS 发行版中自带的一个 YUM 软件仓库。它定义了一系列旧版本的软件包和更新,这些软件包和更新不再由 CentOS 项目的主要仓库维护。当 CentOS 发布新的版本(例如,从 CentOS 7.4 升级到 CentOS 7.5)时,旧版本的软件包通常会被移动到 Vault 仓库中。vault.centos.org 是 CentOS-Vault.repo 关联的仓库站点,主要功能包括:

  1. 保存旧版本的 CentOS 系统包:当 CentOS 发布新的主版本或更新时,旧版本的 ISO 映像文件、软件包和源代码会被移动到这个存档站点。

  2. 保存历史软件包:用户可以浏览和下载旧版本 CentOS 中的软件包,这对于运行旧软件或维护遗留系统可能非常有用。

因此,启用 CentOS-Vault.repo 并将仓库站点配置为 vault.centos.org 是 CentOS 内置的处理预案及最佳方案。

(2)配置操作

在 CentOS-Vault.repo 添加如下配置,以启用 CentOS 7 的存档仓库,添加配置如下:

# 文件路径 /etc/yum.repos.d/CentOS-Vault.repo
# Vault
[Vault-base]
name=Vault - CentOS-$releasever - Base
baseurl=http://vault.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever

[Vault-updates]
name=Vault - CentOS-$releasever - Updates
baseurl=http://vault.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever

[Vault-extras]
name=Vault - CentOS-$releasever - Extras
baseurl=http://vault.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever

使用 enabled=0 禁用 CentOS-Base.repo 中的所有仓库,修改后配置如下:

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

# 下同

特别说明: CentOS 7 各子版本中,$releasever 值都为 7。具体原因请看:releaseve 变量详解

清除 YUM 缓存,如有需要可再生成新的缓存

yum clean all ; yum makecache

(3)验证方法

首先,使用 yum repolist 验证可用仓库,结果如下:

[root@93b1bbdc2e60 /]# yum repolist
Loaded plugins: fastestmirror, ovl
Loading mirror speeds from cached hostfile
repo id                                                                  repo name                                                                    status
!Vault-base/7/x86_64                                                     Vault - CentOS-7 - Base                                                      10,072
!Vault-extras/7/x86_64                                                   Vault - CentOS-7 - Extras                                                       526
!Vault-updates/7/x86_64                                                  Vault - CentOS-7 - Updates                                                    6,173
repolist: 16,771

验证结果说明:

(1)repolist: 16,771 表示当前所有已启用的仓库中,总共有 16,771 个可用的软件包,各仓库的 status 表示其仓库可用包的数量。

(2)repo id 添加 !前缀表示该仓库的元数据已经被成功下载并缓存到本地(执行了yum makecache)。这个标记意味着 YUM 已经有了这个仓库的所有必要信息,可以进行包的安装、更新和依赖性解析等操作。

其次,要求安装包正常,如执行 yum install lrzsz -y 正常。

2. 临时方案一 - 更新 CentOS 仓库配置

(1)配置操作

启用 *.repo 中的 baseurl,注释 mirrorlist,将 baseurl 仓库地址替换为 vault.centos.org 存档站点。具体操作如下:

sed -i s/^#.*baseurl=http/baseurl=http/g /etc/yum.repos.d/*.repo
sed -i s/^mirrorlist=http/#mirrorlist=http/g /etc/yum.repos.d/*.repo
sed -i s/mirror.centos.org/vault.centos.org/g /etc/yum.repos.d/*.repo

清除 YUM 缓存,如有需要可再生成新的缓存

yum clean all ; yum makecache

(2)验证方法

最佳方案-更新及启用 CentOS-Vault.repo 存档仓库 ->(3) 验证方法 。

3. 临时方案二 - 基础仓库替换为阿里云仓库

将 CentOS 7 基础仓库修改为阿里云仓库,具体操作如下:

(1)首先,备份 CentOS 7 基础仓库配置文件

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

(2)然后,下载阿里云仓库配置文件,并替换系统内置基础仓库(CentOS-Base.repo)配置文件

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/CentOS-7.repo

(3)清除 YUM 缓存,如有需要可再生成新的缓存

yum clean all ; yum makecache

(4)验证方法

最佳方案-更新及启用 CentOS-Vault.repo 存档仓库 ->(3) 验证方法 。

四、背景知识

1. 简介 CentOS 7 内置的各类仓库

CentOS-Base.repo:这是 CentOS 的基础仓库,包含了大部分用户安装软件时需要的包。

CentOS-CR.repo:CR 仓库包含了新的 CentOS 点版本发布后,下一个版本在发布前的一些新的更新和改进。

CentOS-Debuginfo.repo:这个仓库包含了用于调试的包,一般用户不会使用到。

CentOS-fasttrack.repo:FastTrack 仓库包含了一些新的,可能不完全稳定的包。这些包是为了提供一些新功能而提前发布的。

CentOS-Media.repo:这个仓库是用于从 CD 或者 DVD 安装包的。

CentOS-Sources.repo:这个仓库包含了一些软件的源码包。

CentOS-Vault.repo:Vault 仓库包含了旧的,不再被维护的版本的包。

默认情况下,仅启用 CentOS-Base.repo 中的 base、updates 和 extras 仓库,可以通过 yum repolist 查看

2. *.repo 文件中各变量说明

在 repo 文件中,$releasever$basearch$infra 是预定义的变量,在解析 repo 文件时被替换为具体的值。

(1)$releasever:代表你的系统版本。

[root@774ea9a9b006 yum.repos.d]# rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)
7

(2)$basearch:代表你的系统架构。

[root@774ea9a9b006 yum.repos.d]# arch
x86_64
# 或
[root@774ea9a9b006 yum.repos.d]# uname -i
x86_64

(3)$infra:代表你的系统基础架构,如虚拟机或物理机。这个变量通常在 /etc/yum/vars/infra 文件中定义,但并非所有系统都有这个文件。你可以通过查看这个文件获取,如果文件不存在,那么 $infra 可能会被替换为默认值或空字符串。

[root@774ea9a9b006 yum.repos.d]# cat /etc/yum/vars/infra
container

3. $releaseve 变量详解

$releasever 是 CentOS 中的一个变量,它的值来自 /etc/yum.conf 文件中的 distroverpkg 参数。默认情况下,distroverpkg 的值是 centos-release,这是一个包含有关 CentOS 发行版的信息的包。

当你运行 yum 命令时,yum 会查找 distroverpkg 包并从中提取发行版号。在 CentOS 7 中,centos-release 包的版本号是 7.x.y,但 yum 只提取主版本号,也就是 7,因此 $releasever 的值是 7

这是因为 CentOS 的软件源是按主版本号组织的,所有 7.x.y 的版本都使用相同的软件源,所以 $releasever 只需要主版本号。

4. *.repo 配置文件中的参数 mirrorlist 与 baseurl 的区别

在 CentOS 的 YUM 仓库配置文件中,mirrorlistbaseurl 是两个常见的参数,它们用于指定软件包仓库的位置。以下是它们的区别:

(1)mirrorlist

定义mirrorlist 参数指定了一个 URL,该 URL 返回一个包含多个仓库站点的列表。

用途:YUM 客户端会从这个列表中选择一个可用、合适的仓库站点进行连接和下载软件包。

优点:提供了更高的可用性、高速度和负载均衡的仓库站点,如果一个仓库站点不可用,YUM 可以自动切换到另一个仓库站点。

示例

mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os

(2)baseurl

定义baseurl 参数直接指定了一个单一的仓库站点。

用途:YUM 客户端会直接连接到这个指定的 URL 进行软件包的下载。

优点:配置简单,适用于有特定需求的场景,比如内部私有仓库。

示例

baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/

(3)总结

mirrorlist 提供了一个镜像列表,YUM 会自动选择一个可用的仓库站点进行包的下载,适用于希望自动负载均衡、高性能和高可用性的场景。

baseurl 直接指定了一个固定的仓库站点,适用于需要特定仓库的场景。

五、引文

(1)mirrorlist.centos.org no longer resolve?