Como construir um chroot usando o docker?

O problema que pensei ter inicialmente foi por causa de como programei o script executado pelo contêiner docker para criar o chroot.

É possível criar um chroot de 32 bits em um contêiner docker. Eu tive que rodar um container privilegiado , caso contrário eu não poderia montar diretórios/sistemas de arquivos necessários (Ex: /proc) para o chroot (E eu receberia erros).

Eu tive que modificar as etapas que usei um pouco:

• O comando docker que usei foi: docker run -t --rm --name "chrootTest" -v $(pwd):/root/<CHROOT_SCRIPT_DIR> --privileged --workdir /root/<CHROOT_SCRIPT_DIR> <IMAGE>:<TAG> ./build-chroot.sh <CHROOT_DIR_LOCATION>
• Não preciso montar /devnem /syspara as modificações do chroot que estou fazendo. ( As modificações consistem em remover diretórios/arquivos/links simbólicos e apt-get install-ing algumas dependências. Eu só precisei montar /procpara essas ações, mas se você estiver fazendo algo diferente, talvez seja necessário montar os outros diretórios. )
• O script descompacta o arquivo <CHROOT_DIR_LOCATION>e copia resolve.confdo host para o sistema de arquivos descompactado, ao mesmo tempo em que cria todos os diretórios necessários para montagem.
• Então eu tenho um heredoc que vai para o chroot e faz a configuração necessária chroot "$CHROOT_DIR_LOCATION" /bin/bash <<'EOF' ... EOF
• Após a configuração, eu tarinstalo o sistema de arquivos chroot e removo o workdir <CHROOT_DIR_LOCATION>e o script termina e o contêiner docker é removido.

Devido à montagem do volume, o arquivo tar com o chroot recém-criado ainda existe no host que executa o comando docker.

Eu uso o docker para fazer alterações no CD ao vivo do instalador do Ubuntu. Ele contém um casper/filesystem.squashfsque é semelhante a um chrootambiente; ou seja, é um sistema de arquivos raiz completo que é gravado no sistema de arquivos de destino durante a instalação. Eu faço alterações filesystem.squashfsassim:

# extract installer iso
$ osirrox -indev ubuntu-18.04.4-desktop-amd64.iso -extract ./ ./ubuntu-18.04.4-desktop-amd64.d

# extract filesystem squashfs
$ unsquashfs ubuntu-18.04.4-desktop-amd64.d/casper/filesystem.squashfs

# create filesystem tarball
$ tar -cf squashfs-root.tar -C squashfs-root .

# create docker image 
$ docker image import squashfs-root.tar squashfs-root:latest

# create docker container, make changes inside
$ docker run --name squashfs-mine squashfs-root sh -c 'touch /etc/my.conf'

Neste ponto, o contêiner agora parado squashfs-minecontém o sistema de arquivos original, juntamente com quaisquer modificações realizadas durante seu run. Agora você pode exportusar o sistema de arquivos do contêiner como um arquivo tar:

# extract filesystem tarball
$ docker export -o squashfs-mine.tar squashfs-mine

No meu caso, eu gostaria de gerar um novo filesystem.squashfsno *.isoconteúdo original e re-empacotar o *.iso:

# populate filesystem directory
$ tar -xf squashfs-mine.tar --one-top-level

# create filesystem squashfs
$ mksquashfs squashfs-mine ubuntu-18.04.4-desktop-amd64.d/casper/filesystem.squashfs

# re-pack iso
$ xorriso -as mkisofs ... -o ubuntu-18.04.4-desktop-amd64.iso ubuntu-18.04.4-desktop-amd64.d

...mas suas necessidades são provavelmente diferentes.