Openstack中的centos和ubuntu操作系统的镜像可以直接从社区直接下载下来使用,但是总是感觉有问题,cloud-init初始化程序是通用的,启动速度很慢,查了一下相关信息,发现是cloud-init进程会去访问外网一个地址,感觉使用起来用户体验很差。手工制作镜像是最符合实际使用需求的,想定制什么样的镜像都可以,但是有些费时费力。这里我尝试使用自动化镜像生成工具disk-image-builder(DIB)生成镜像,这个工具可以很方便的生成fedora和ubuntu系列的linux操作系统,对于windows不支持。
DIB是一个OpenStack工具,可以从https://git.openstack.org/cgit/openstack/diskimage-builder/tree/或 https://pypi.python.org/pypi/diskimage-builder/0.1.38 下载 。
DIB使用chroot的环境来构建镜像。目标是建立一个拥有Nova所需的所有组件的镜像,如trove所需的数据库镜像,ironic所需的支持硬件裸机的镜像。
操作记录:
useradd -s /bin/bash -d /opt/stack stack
设置stack账号密码为“stack” ,切换到stack用户执行:
su - stack
$ git clone https://git.openstack.org/openstack/diskimage-builder
使用visudo命令更改stack用户的sudo权限与root一致,运行命令visudo之后,找到“root ALL=(ALL) ALL”,在其后面增加下面这行:
stack ALL=(ALL) ALL
$ cd diskimage-builder
$ sudo pip install -r requirements.txt
$ sudo python setup.py install
确保你已经安装了qemu-img 和kpartx。如果没有安装,运行以下命令:
$ sudo yum install -y qemu kpartx
至此,安装成功,使用 disk-image-create -h 查看该命令的使用方法
制作centos7镜像:
export DIB_DEV_USER_USERNAME=centos //初始用户名centos
export DIB_DEV_USER_PASSWORD=centos //初始密码centos
export DIB_DEV_USER_PWDLESS_SUDO=YES //允许sudo
export DIB_CLOUD_INIT_DATASOURCES="ConfigDrive, OpenStack" //cloud-init 的datasource是ConfigDrive, OpenStack
disk-image-create -a amd64 -t raw -o /opt/stack/images/centos7.raw centos7 vm cloud-init-datasources devuser
注:-a amd64 64位操作系统,-t raw 裸格式,-o 文件路径,centos7 rm cloud-init-datasources devuser 都是element ,与上面的环境变量相呼应,比如DIB_DEV_USER_USERNAME环境变量在devuser这个element中用到,DIB_CLOUD_INIT_DATASOURCES 在cloud-init-datasources 中用到。
然后上传镜像测试。
上传镜像:
$ vi admin-openrc.sh
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL= //你的实际openstack认证keystone地址
export OS_INTERFACE=internal
export OS_IDENTITY_API_VERSION=3
$ openstack image create --disk-format raw --file /opt/stack/images/centos7.raw centos7-raw-628
后面通过web界面生成虚拟机实例进行验证,主要验证以下几项:
1.主机名称注入;
2.是否能根据flavor动态调整磁盘大小;
3.是否能注入密钥;
注意,生成虚拟机的时候,需要选择一个带有DHCPagent的网络,cloud-init在注入元数据的时候需要访问地址169.254.169.254 ,这个地址的路由需要DHCPagent提供,否则,cloud-init访问不到相关元数据,虚拟机生成会出现问题。从另一个角度看,也可以不选网络,但是需要修改镜像里面cloud-init程序配置。
总结:
openstack的使用维护过程中,镜像的制作和维护是一个重要内容,一般来说都有定制化的需求,比如需要更改yum源,定制安装包,如果使用手工方法制作非常耗时,使用官网直接下载的镜像不能做到定制,使用disk-image-builder可以大大提高制作镜像的效率。
disk-image-builder的原理是把最初启动虚拟机时安装操作系统完成后的镜像保存为base镜像,基于该base镜像挂载到本地,然后chroot到根分区,根据不同的定制需要增加不同的模块,安装完成后保存为特定格式的镜像文件。
使用DIB还有一个优点,就是每次制作完成一个镜像,比如centos7,第一次制作,会从网上下载基础镜像文件,第二次以及以后制作同一版本的镜像时,直接使用原来下载下来的镜像缓存文件,非常快。另外,如果网络不稳定,还可以提前准备好基础镜像,然后后面指定本地文件作为基础镜像。
通过浏览element内的相关目录和环境变量,发现有很多可以挖掘的东西,比如里面有一个docker的element,可以从docker中生成镜像。
对于openstack的ironic组件需要对硬件设备支持的镜像,对trove组件需要用到数据库镜像,这些需求可以引入新的element实现,如果手工来制作这些镜像,可以想象一下工作量是非常大的。
即使不用ironic组件和trove数据库组件,我们也可以利用相关的element来生成数据库镜像或者支持硬件设备支持的镜像,也可以输出格式是iso的镜像。
总之,通过丰富的element可以非常灵活高效的定制自己需要的镜像,不管这个镜像是给openstack用,还是直接制作成为iso镜像刻录成光盘装机使用都可以。