制作CentOS6.9的OpenStack镜像

OS : CentOS Linux release 6.9
KVM version: qemu-kvm-1.5.3
镜像运行环境: OpenStack Mitaka:
本文不去介绍,如何下载iso文件,也不介绍如何安装虚拟机,不过这里给大家一个提示吧,安装的kvm虚拟机,分区最好是 / boot采用 基本分区 其他的分区采用lvm的类型

阐述: 本文修改云主机密码的方式为 metadata 注入方式;其原理是在 云主机内部编写一个 重置密码的脚本,达到重置密码的效果;
该脚本会去查找 “ http://169.254.169.254/openstack/latest/meta_data.json” 这个地址的值,只要 changePasswd 的值为 True,才会去修改密码;
了解到前台传值, changePasswd= True 的状态至少会保留1分钟,而我的脚本却是一直循环着( 达到立马修改密码的效果),所以,这个密码至少会被修改20次,虽然密码一直是那个值,但是在系统里确实是已经被修改了好多次,为了排除这种问题,所以下面脚本重置密码的情况是, 当changePasswd=False 并且 当changePasswd=True的状态时,才会去修改密码;( 你没有看错,就是这样),具体请看下面的脚本

初始密码的设置: 在openstack 控制节点 执行:
用法:
nova meta 云主机id 或者 主机名称 set changePasswd=True admin_pass=密码

实例:
nova meta 17d96745-63a7-4401-87de-f34ca418a5e6 set changePasswd=True admin_pass=Admin@

下面开始操作

一、配置网卡的配置,保留主要的就ok,把那些些uuid的配置项都删除,比如下边的内容都应该保留下来

001_修改网卡的配置文件,修改为精简型的网卡配置文件

vim /etc/sysconfig/network-scripts/ifcfg-eth0 
NAME=eth0
DEVICE=eth0
BOOTPROTO=dhcp
TYPE=Ethernet
ONBOOT=yes

阐述:  
        这里写eth1 是为了云主机对应两个网卡做的,如果能确保以后只用一个网卡的,可以不用写eth1;
但是现在的趋势都是设置的两个网络,一个作为内网,一个作为外网

vim /etc/sysconfig/network-scripts/ifcfg-eth1
NAME=eth1
DEVICE=eth1
BOOTPROTO=dhcp
TYPE=Ethernet
ONBOOT=yes

002_重新启动网络配置
/etc/init.d/network restart

二、安装一些自己需要的工具
000_添加自己的内部源,没有的同学,跳过此步骤即可;

001_这里我只安装 cloud-init 、acpid 和 jq
acpid服务作用:重新引导或关闭实例
jq 服务作用:处理json数据
cloud-init服务作用: 配置使用metadata(我把官网的简绍截一下图)

制作CentOS6.9的OpenStack镜像_第1张图片

yum -y install acpid cloud-init  jq

chkconfig acpid on

chkconfig cloud-init on

禁用zeroconf路由,实例访问元数据,必须要禁用默认的zeroconf路由
echo "NOZEROCONF=yes" >> /etc/sysconfig/network

002_修改内核参数,并更新内核配置
vim /boot/grub/menu.lst 

default=0
timeout=5
serial --unit=0 --speed=115200
terminal --timeout=10 console serial
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.32-431.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/VolGroup-lv_root rd_NO_LUKS LANG=en_US.UTF-8 rd_NO_MD rd_LVM_LV=VolGroup/lv_swap SYSFONT=latarcyrheb-sun16 crashkernel=auto rd_LVM_LV=VolGroup/lv_root  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb  console=tty0 console=ttyS0,115200n8 quiet
        initrd /initramfs-2.6.32-431.el6.x86_64.img


提示操作:
比如你想做centos6.6的镜像,但是你还在考虑要不要 yum update 的时候,我的答案是  实验证明千万别 yum update ; 不过update过之后kernel的配置也会同之前对内核操作过一样,都会给你添加上的

制作CentOS6.9的OpenStack镜像_第2张图片

003_修改cloud.cfg配置文件 这里,就直接把需要修改的地方用 红色字体标注出来啦,当然也会把 替换的命令贴出来
sed -i 's/disable_root: 1/disable_root: 0/g' /etc/cloud/cloud.cfg
sed -i 's/ssh_pwauth: 0/ssh_pwauth: 1/g' /etc/cloud/cloud.cfg
sed -i 's/name: centos/name: root/g' /etc/cloud/cloud.cfg

下面编辑 cloud.cfg 部分仅供参考
vim /etc/cloud/cloud.cfg 

users:
 - default

disable_root: 0
ssh_pwauth:   1

locale_configfile: /etc/sysconfig/i18n
mount_default_fields: [~, ~, 'auto', 'defaults,nofail', '0', '2']
resize_rootfs_tmp: /dev
ssh_deletekeys:   0
ssh_genkeytypes:  ~
syslog_fix_perms: ~

cloud_init_modules:
 - migrator
 - bootcmd
 - write-files
 - growpart
 - resizefs
 - set_hostname
 - update_hostname
 - update_etc_hosts
 - rsyslog
 - users-groups
 - ssh
 - resolv-conf

cloud_config_modules:
 - mounts
 - locale
 - set-passwords
 - yum-add-repo
 - package-update-upgrade-install
 - timezone
 - puppet
 - chef
 - salt-minion
 - mcollective
 - disable-ec2-metadata
 - runcmd

cloud_final_modules:
 - rightscale_userdata
 - scripts-per-once
 - scripts-per-boot
 - scripts-per-instance
 - scripts-user
 - ssh-authkey-fingerprints
 - keys-to-console
 - phone-home
 - final-message

system_info:
  default_user:
     name: root
    lock_passwd: true
    gecos: Cloud User
    groups: [wheel, adm]
    sudo: ["ALL=(ALL) NOPASSWD:ALL"]
    shell: /bin/bash
  distro: rhel
  paths:
    cloud_dir: /var/lib/cloud
    templates_dir: /etc/cloud/templates
  ssh_svcname: sshd

# vim:syntax=yaml



004_添加修改、重置密码的脚本(这些操作均由下面的脚本一键执行添加)
将下面的内容复制到一个文件,并赋予执行的权限即可  自动添加写好的服务脚本,并且自己添加为开机启动,还会把 /sbin 对应的文件加密 

vim meta_centos69.sh
#!/bin/bash
cat > /etc/init.d/meta_data_service << END
#!/bin/bash
#
# meta_data_service Start up meta_data_service the server daemon
#
# chkconfig: 2345 98 98
# description: meta_data_service sspaas-cloud daemon
#
BASE_DIR=/sbin
ARGV="\$@"
start()
{
echo "START meta_data SERVERS"
\$BASE_DIR/meta_data > /dev/null 2>&1 &
}
stop()
{
#meta_data.pid
echo "STOP meta_data SERVERS"
meta_datapid=\`ps -ef|grep meta_data|grep -v grep|awk '{ print\$2 }'\`
for i in \$meta_datapid
do
 kill -9 \$meta_datapid
done
}
case \$ARGV in
start)
start
ERROR=\$?
;;
stop)
stop
ERROR=\$?
;;
restart)
stop
start
ERROR=\$?
;;
*)
echo "meta_data [start|restart|stop]"
esac
exit \$ERROR
END

cat > /etc/init.d/meta_network_service << END
#!/bin/bash
#
# meta_network_service Start up meta_network_service the server daemon
#
# chkconfig: 2345 99 99
# description: meta_network_service sspaas-cloud daemon
#
BASE_DIR=/sbin
ARGV="\$@"
start()
{
echo "START meta_data SERVERS"
\$BASE_DIR/meta_network > /dev/null 2>&1 &
}
stop()
{
#meta_data.pid
echo "STOP meta_data SERVERS"
meta_networkpid=\`ps -ef|grep meta_network|grep -v grep|awk '{ print\$2 }'\`
for i in \$meta_networkpid
do
 kill -9 \$meta_networkpid
done
}
case \$ARGV in
start)
start
ERROR=\$?
;;
stop)
stop
ERROR=\$?
;;
restart)
stop
start
ERROR=\$?
;;
*)
echo "meta_network [start|restart|stop]"
esac
exit \$ERROR
END

cat > /sbin/meta_data << END
#!/bin/bash
m=\`curl http://169.254.169.254/openstack/latest/meta_data.json | jq '.meta'\`
   status=\`echo \$m | jq '.changePasswd' | sed 's/"//g'\`
   password=\`echo \$m | jq '.admin_pass' | sed 's/"//g'\`
     if [ \$status == True ];then
       echo root:\$password | chpasswd
     fi

while true
  do
    m1=\`curl http://169.254.169.254/openstack/latest/meta_data.json | jq '.meta' | jq '.changePasswd' | sed 's/"//g'\`
    sleep 3
    m2=\`curl http://169.254.169.254/openstack/latest/meta_data.json | jq '.meta'\`
       changepw=\`echo \$m2 | jq '.changePasswd' | sed 's/"//g'\`
       pass=\`echo \$m2 | jq '.admin_pass' | sed 's/"//g'\`

    if [ \$m1 == False ] && [ \$changepw == True ];then
      echo root:\$pass | chpasswd
    else
      echo "noting to do" >/dev/null
    fi
  done
END

cat > /sbin/meta_network << END
#!/bin/bash
while true
  do
     temp=\`ifconfig eth0 | grep broadcast | awk '{ print \$2 }' | awk -F "." 'BEGIN{ OFS="." }{ print \$1,\$2,\$3 }'\`
     ip0=\`ip a | grep eth0: | wc -l\`
     ip1=\`ip a | grep eth1: | wc -l\`
     route0=\`route -n | grep "^0.0.0.0" | grep \$temp.254 |wc -l\`

     if [ \$ip0 -eq 1 ] && [ \$ip1 -eq 1 ] && [ \$route0 -eq 1 ];then
      route del default gw \$temp.254
     elif [ \$ip0 -eq 1 ] && [ \$ip1 -eq 0 ] && [ \$route0 -eq 0 ];then
      route add default gw \$temp.254
     fi
  sleep 3
  done
END

chmod +x /sbin/meta_data
chmod +x /sbin/meta_network
chmod +x /etc/init.d/meta_data_service
chmod +x /etc/init.d/meta_network_service
#
gzexe /sbin/meta_data
rm -f /sbin/meta_data~
gzexe /sbin/meta_network
rm -f /sbin/meta_network~
#
chkconfig --add meta_data_service
chkconfig --add meta_network_service

下面 005 的操作仅仅用作删除上面meta_centos69.sh 的执行结果
005_删除上面脚本添加的内容,可以执行下面的操作
chkconfig --del meta_data_service
chkconfig --del meta_network_service
rm -f /sbin/meta_data
rm -f /sbin/meta_network
rm -f /etc/init.d/meta_data_service 
rm -f /etc/init.d/meta_network_service

006_删除之前添加的不必要的信息
rm -f anaconda-ks.cfg 
rm -f meta_centos69.sh

007_关机即可
poweroff

到这里 openstack 的centos6.9镜像就做完成啦
下面的操作,主要是吧 大的镜像进行压缩,并进行上传,下面的操作均在做镜像的服务器(宿主机)上操作

三、技能扩展:

001_显示kvm中所有虚拟机
virsh list --all

002_执行清理任务,如,之前的历史命令,mac地址,ip地址等 
virt-sysprep -d CentOS6

003_在kvm中删除虚拟机,仅仅删除xml文件,不会删除镜像文件
virsh undefine CentOS6

004_将镜像压缩
qemu-img convert -c -O qcow2    压缩 之前的路径+名字 压缩 之后的路径+名字


参考博文: https://docs.openstack.org/image-guide/centos-image.html
参考博文: http://www.cnblogs.com/CLTANG/p/4332612.html



你可能感兴趣的:(OpenStack_镜像)