操作记录:
useradd -s /bin/bash -d /opt/stack stack 设置stack账号密码为“stack” ,切换到stack用户执行: su - stack $ git clone https://git.openstack.org/openstack/diskimage-builder 使用visudo命令更改stack用户的sudo权限与root一致,运行命令visudo之后,找到“root ALL=(ALL) ALL”,在其后面增加下面这行: stack ALL=(ALL) ALL $ cd diskimage-builder $ sudo pip install -r requirements.txt $ sudo python setup.py install 确保你已经安装了qemu-img 和kpartx。如果没有安装,运行以下命令: $ sudo yum install -y qemu kpartx
至此,安装成功,使用 disk-image-create -h 查看该命令的使用方法
制作centos7镜像:
export DIB_DEV_USER_USERNAME=centos //初始用户名centos export DIB_DEV_USER_PASSWORD=centos //初始密码centos export DIB_DEV_USER_PWDLESS_SUDO=YES //允许sudo export DIB_CLOUD_INIT_DATASOURCES="ConfigDrive, OpenStack" //cloud-init 的datasource是ConfigDrive, OpenStack disk-image-create -a amd64 -t raw -o /opt/stack/images/centos7.raw centos7 vm cloud-init-datasources devuser 注:-a amd64 64位操作系统,-t raw 裸格式,-o 文件路径,centos7 rm cloud-init-datasources devuser 都是element ,与上面的环境变量相呼应,比如DIB_DEV_USER_USERNAME环境变量在devuser这个element中用到,DIB_CLOUD_INIT_DATASOURCES 在cloud-init-datasources 中用到。
安装 并设置登录密码(直接用打好的镜像上传上去 centos用户登录不成功)
yum install -y libguestfs-tools #安装安装包
[root@localhost images]# virt-sysprep --root-password password:123.com -a centos7.raw
然后上传镜像测试。
$ vi admin-openrc.sh export OS_PROJECT_DOMAIN_NAME=default export OS_USER_DOMAIN_NAME=default export OS_PROJECT_NAME=admin export OS_TENANT_NAME=admin export OS_USERNAME=admin export OS_PASSWORD=admin export OS_AUTH_URL= //你的实际openstack认证keystone地址 export OS_INTERFACE=internal export OS_IDENTITY_API_VERSION=3
上传镜像:
$ openstack image create --disk-format raw --file /opt/stack/images/centos7.raw centos7-raw-628
后面通过web界面生成虚拟机实例进行验证,主要验证以下几项:
1.主机名称注入;
2.是否能根据flavor动态调整磁盘大小;
3.是否能注入密钥;
注意,生成虚拟机的时候,需要选择一个带有DHCPagent的网络,cloud-init在注入元数据的时候需要访问地址169.254.169.254 ,这个地址的路由需要DHCPagent提供,否则,cloud-init访问不到相关元数据,虚拟机生成会出现问题。从另一个角度看,也可以不选网络,但是需要修改镜像里面cloud-init程序配置。
总结:
openstack的使用维护过程中,镜像的制作和维护是一个重要内容,一般来说都有定制化的需求,比如需要更改yum源,定制安装包,如果使用手工方法制作非常耗时,使用官网直接下载的镜像不能做到定制,使用disk-image-builder可以大大提高制作镜像的效率。
disk-image-builder的原理是把最初启动虚拟机时安装操作系统完成后的镜像保存为base镜像,基于该base镜像挂载到本地,然后chroot到根分区,根据不同的定制需要增加不同的模块,安装完成后保存为特定格式的镜像文件。
使用DIB还有一个优点,就是每次制作完成一个镜像,比如centos7,第一次制作,会从网上下载基础镜像文件,第二次以及以后制作同一版本的镜像时,直接使用原来下载下来的镜像缓存文件,非常快。另外,如果网络不稳定,还可以提前准备好基础镜像,然后后面指定本地文件作为基础镜像。
通过浏览element内的相关目录和环境变量,发现有很多可以挖掘的东西,比如里面有一个docker的element,可以从docker中生成镜像。
对于openstack的ironic组件需要对硬件设备支持的镜像,对trove组件需要用到数据库镜像,这些需求可以引入新的element实现,如果手工来制作这些镜像,可以想象一下工作量是非常大的。
即使不用ironic组件和trove数据库组件,我们也可以利用相关的element来生成数据库镜像或者支持硬件设备支持的镜像,也可以输出格式是iso的镜像。
总之,通过丰富的element可以非常灵活高效的定制自己需要的镜像,不管这个镜像是给openstack用,还是直接制作成为iso镜像刻录成光盘装机使用都可以。
转载于:https://blog.51cto.com/yuweibing/2133762