【openstack N版】——手把手教你制作生產環境鏡像

一.CentOS7鏡像制作

1.1創建CentOS7虛擬機

1.1.1創建虛擬磁盤

#注：盡量將虛擬機創建在控制節點，以便於將鏡像上傳至glance
[root@linux-node1 ~]# qemu-img create -f qcow2 /tmp/centos7.qcow2 10G

1.1.2創建虛擬機

#非橋接網卡
[root@linux-node1 ~]# virt-install \
--virt-type kvm \
--name centos \
--ram 1024 \
--disk /tmp/centos2.qcow2,format=qcow2 \
--network network=default \
--graphics vnc,listen=0.0.0.0 --noautoconsole \
--os-type=linux --os-variant=rhel7 \
--location=/tmp/CentOS-7-x86_64-DVD-1511.iso
#橋接網卡
[root@linux-node1 ~]# virt-install \
  --virt-type kvm \
  --name centos \
  --ram 1024 \
  --disk /tmp/centos.qcow2,format=qcow2 \
  --network bridge=brqce3d2bda-d5 \
  --graphics vnc,listen=0.0.0.0 --noautoconsole \
  --os-type=linux --os-variant=rhel7 \
  --location=/tmp/CentOS-7.2-x86_64-DVD-1511.iso

1.1.3VNC連接虛擬機

#選擇英文語言，下一步

#選擇時區：亞洲上海

#選擇最小化安裝包組

#自定義磁盤分區

#不使用LVM，單機 "+" 添加分區

#只分配一個 “/” 分區，不創建 swap分區，本身就是虛擬機，更影響性能。

#創建完，單機左上角“done”

#開始安裝系統

#給root用戶創建密碼

1.2連接虛擬機並優化

1.2.1安裝常用基礎軟件包

[root@example ~]# yum install -y snmap net-tools tree screen wget git vim salt-minion zabbix-agent lsof tcpdump

1.2.2修改網卡信息

#刪除UUI、mac等信息，只保留以下內容
[root@example ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
TYPE=Ethernet
BOOTPROTO=dhcp
NAME=eth0
DEVICE=eth0
ONBOOT=yes

1.2.3修改yum源

[root@example ~]# rpm -ivh http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm

1.2.4關閉Networkemanager和防火牆

[root@example ~]# systemctl disable firewalld
[root@example ~]# systemctl stop firewalld   
[root@example ~]# systemctl stop NetworkManager

1.2.5關閉selinux

#修改selinux配置文件
[root@example ~]# vim /etc/sysconfig/selinux
SELINUX=enforcing 改為 SELINUX=disabled
#重啟后，檢查結果如下
[root@example ~]# getsebool
getsebool:  SELinux is disabled

1.3編寫metadata腳本

[root@example ~]# vim /tmp/init.sh
#!/bin/bash

set_key(){
  if [ ! -d /root/.ssh ]; then
         mkdir -p /root/.ssh
        chmod 700 /root/.ssh
  fi
for ((i=1;i<=5;i++));do
     if [ ! -f /root/.ssh/authorized_keys ];then
        curl -f http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key > /tmp/metadata-key 2>/dev/null
        if [ $? -eq 0 ];then
        cat /tmp/metadata-key >> /root/.ssh/authorized_keys
        chmod 0600 /root/.ssh/authorized_keys
        restorecon /root/.ssh/authorized_keys
        rm -f /tmp/metadata-key
        echo "Successfully retrieved public key from instance metadata"
        echo "*****************"
        echo "AUTHORIZED KEYS"
        echo "*****************"
        cat /root/.ssh/authorized_keys
        echo "*****************"
        fi
    fi
done
}

set_hostname(){
    PRE_HOSTNAME=$(curl -s http://169.254.169.254/latest/meta-data/hostname)
    DOMAIN_NAME=$(echo $PRE_HOSTNAME | awk -F '.' '{print $1}')
    hostnamectl set-hostname `echo ${DOMAIN_NAME}.example.com`
}

set_static_ip(){
    PRE_IP=$(curl -s http://169.254.169.254/latest/meta-data/local-ipv4)
    NET_FILE="/etc/sysconfig/network-scripts/ifcfg-eth0"
echo  "TYPE=Ethernet" > $NET_FILE
echo  "BOOTPROTO=static" >> $NET_FILE
echo  "NAME=eth0" >> $NET_FILE
echo  "DEVICE=eth0" >> $NET_FILE
echo  "ONBOOT=yes" >> $NET_FILE
echo  "IPADDR=${PRE_IP}" >> $NET_FILE
echo  "NETMASK=255.255.255.0" >> $NET_FILE
echo  "GATEWAY=192.168.56.2" >> $NET_FILE
}

main(){
   set_key;
   set_hostname;
   set_static_ip;
   /bin/cp /tmp/rc.local /etc/rc.d/rc.local
   reboot
}

main

1.3.1修改rc.local

#將rc.local拷貝到tmp下
[root@example ~]# cp /etc/rc.d/rc.local /tmp
#CentOS7開機執行rc.local，需將rc.local添加執行權限
[root@example ~]# chmod +x /etc/rc.d/rc.local
#編輯rc.local
[root@example ~]# vim /etc/rc.d/rc.local
/bin/sh /tmp/init.sh

1.4關機並壓縮鏡像

#關機
[root@example ~]# init 0
#壓縮鏡像，清理磁盤碎片
[root@linux-node1 ~]# qemu-img convert -c disk -O qcow2 centos7.qcow2

1.5上傳鏡像至glance

注：鏡像就是一開始創建虛擬機的qcow2的虛擬磁盤

[root@linux-node1 ~]# openstack image create "CentOS-7-x86_64" \
--file /tmp/centos7.qcow2 \
--disk-format qcow2 \
--container-format bare \
--public

至此，openstack的鏡像就制作完畢，請根據自己公司優化需求來制定

 

【開源是一種精神，分享是一種美德】

  — By GoodCook

  — 筆者QQ：253097001

  — 歡迎大家隨時來交流

  —原創作品，允許轉載，轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。