blob.png blob.png

 上面左边是我的个人微信,如需进一步沟通,请加微信。  右边是我的公众号“Openstack私有云”,如有兴趣,请关注。

    Openstack中的centos和ubuntu操作系统的镜像可以直接从社区直接下载下来使用,但是总是感觉有问题,cloud-init初始化程序是通用的,启动速度很慢,查了一下相关信息,发现是cloud-init进程会去访问外网一个地址,感觉使用起来用户体验很差。手工制作镜像是最符合实际使用需求的,想定制什么样的镜像都可以,但是有些费时费力。这里我尝试使用自动化镜像生成工具disk-image-builder(DIB)生成镜像,这个工具可以很方便的生成fedora和ubuntu系列的linux操作系统,对于windows不支持。

DIB是一个OpenStack工具,可以从https://git.openstack.org/cgit/openstack/diskimage-builder/tree/或  https://pypi.python.org/pypi/diskimage-builder/0.1.38 下载 。

DIB使用chroot的环境来构建镜像。目标是建立一个拥有Nova所需的所有组件的镜像,如trove所需的数据库镜像,ironic所需的支持硬件裸机的镜像。

操作记录:

useradd -s /bin/bash -d /opt/stack stack设置stack账号密码为“stack” ,切换到stack用户执行:su - stack$ git clone https://git.openstack.org/openstack/diskimage-builder使用visudo命令更改stack用户的sudo权限与root一致,运行命令visudo之后,找到“root    ALL=(ALL)       ALL”,在其后面增加下面这行:stack   ALL=(ALL)       ALL$ cd diskimage-builder$ sudo pip install -r requirements.txt$ sudo python setup.py install确保你已经安装了qemu-img 和kpartx。如果没有安装,运行以下命令:$ sudo yum install -y qemu kpartx

   至此,安装成功,使用  disk-image-create -h  查看该命令的使用方法

制作centos7镜像:

export DIB_DEV_USER_USERNAME=centos   //初始用户名centosexport DIB_DEV_USER_PASSWORD=centos   //初始密码centosexport DIB_DEV_USER_PWDLESS_SUDO=YES   //允许sudoexport DIB_CLOUD_INIT_DATASOURCES="ConfigDrive, OpenStack"   //cloud-init 的datasource是ConfigDrive, OpenStackdisk-image-create -a amd64 -t raw -o /opt/stack/images/centos7.raw centos7 vm  cloud-init-datasources devuser注:-a amd64 64位操作系统,-t raw 裸格式,-o 文件路径,centos7 rm cloud-init-datasources devuser 都是element ,与上面的环境变量相呼应,比如DIB_DEV_USER_USERNAME环境变量在devuser这个element中用到,DIB_CLOUD_INIT_DATASOURCES 在cloud-init-datasources 中用到。

    

    然后上传镜像测试。

    $ vi admin-openrc.shexport OS_PROJECT_DOMAIN_NAME=defaultexport OS_USER_DOMAIN_NAME=defaultexport OS_PROJECT_NAME=adminexport OS_TENANT_NAME=adminexport OS_USERNAME=adminexport OS_PASSWORD=adminexport OS_AUTH_URL=    //你的实际openstack认证keystone地址 export OS_INTERFACE=internalexport OS_IDENTITY_API_VERSION=3

    上传镜像:

    $ openstack image create --disk-format raw --file /opt/stack/images/centos7.raw centos7-raw-628

    后面通过web界面生成虚拟机实例进行验证,主要验证以下几项:

    1.主机名称注入;

    2.是否能根据flavor动态调整磁盘大小;

    3.是否能注入密钥;

    注意,生成虚拟机的时候,需要选择一个带有DHCPagent的网络,cloud-init在注入元数据的时候需要访问地址169.254.169.254 ,这个地址的路由需要DHCPagent提供,否则,cloud-init访问不到相关元数据,虚拟机生成会出现问题。从另一个角度看,也可以不选网络,但是需要修改镜像里面cloud-init程序配置。

总结:

    openstack的使用维护过程中,镜像的制作和维护是一个重要内容,一般来说都有定制化的需求,比如需要更改yum源,定制安装包,如果使用手工方法制作非常耗时,使用官网直接下载的镜像不能做到定制,使用disk-image-builder可以大大提高制作镜像的效率。

    disk-image-builder的原理是把最初启动虚拟机时安装操作系统完成后的镜像保存为base镜像,基于该base镜像挂载到本地,然后chroot到根分区,根据不同的定制需要增加不同的模块,安装完成后保存为特定格式的镜像文件。

    使用DIB还有一个优点,就是每次制作完成一个镜像,比如centos7,第一次制作,会从网上下载基础镜像文件,第二次以及以后制作同一版本的镜像时,直接使用原来下载下来的镜像缓存文件,非常快。另外,如果网络不稳定,还可以提前准备好基础镜像,然后后面指定本地文件作为基础镜像。

    通过浏览element内的相关目录和环境变量,发现有很多可以挖掘的东西,比如里面有一个docker的element,可以从docker中生成镜像。

    对于openstack的ironic组件需要对硬件设备支持的镜像,对trove组件需要用到数据库镜像,这些需求可以引入新的element实现,如果手工来制作这些镜像,可以想象一下工作量是非常大的。

    即使不用ironic组件和trove数据库组件,我们也可以利用相关的element来生成数据库镜像或者支持硬件设备支持的镜像,也可以输出格式是iso的镜像。

    总之,通过丰富的element可以非常灵活高效的定制自己需要的镜像,不管这个镜像是给openstack用,还是直接制作成为iso镜像刻录成光盘装机使用都可以。