步骤1 镜像制作前需要创建两台ECS,并绑定EIP,一台作为执行机,另一台作为制作镜像的 机器。建议:ECS的规格4U8G。
说明
● 如果需要使用镜像文件来制作私有镜像,请参考附录。
● 绑定EIP是为了远程传递安装包、远程发送安装依赖的命令。
● 镜像制作时间大约在10分钟左右,这将产生一定的流量和资源消费。
● 两台ECS新增的安全组入方向规则需要确保TCP:22端口开放。如何创建安全组请参见安全组 配置示例。
步骤2 私有镜像的创建依赖lvm2、conntrack、sudo、NetworkManager、haveged、ntp、
numactl、ipset、auditd组件,请务必检查制作镜像ECS机器的上是否安装好与当前操 作系统版本对应的依赖。
eg: yum install lvm2 conntrack sudo NetworkManager haveged ntp numactl ipset audit -y;
若yum install haveged 提示 no package,可尝试执行下面步骤:
yum install epel-release -y;
yum install haveged -y;
检查卸载不必要依赖:network-hotplug
eg:rpm -e network-hotplug
通过systemctl status auditd 查看auditd是否存在且正常,若存在基础镜像要求auditd 服务能够正常运行,可通过systemctl status auditd 查看,部分场景下selinx开启会导 致auditd无法运行,可以尝试关闭selinux。 (vim /etc/selinux/config修改SELINUX值 为:disabled,关闭SELINUX;检查是否存在/var/log/audit目录,若不存在需要创 建。重启节点后生效。);若不存在auditd服务需要安装此服务。
步骤3 init_envs.conf文件上传
init_envs.conf文件用于存放基于基础镜像创建的虚机配置。请到ECS控制台申请开发
表2-8 init_envs.conf 文件说明
参数 参数说明
DOMAIN_NAME 制作镜像的帐号名。
USER_NAME 制作镜像的用户名。
PROJECT_NAME 所属项目区域。
请在我的凭证下查看所属区域和项目ID。
PROJECT_ID 所属项目ID。
请在我的凭证下查看所属区域和项目ID。
IMS_ENDPOINT ims.区域.myhuaweicloud.com
区域信息请参见:地区和终端节点,例如:ims.
cn-north-4
.myhuaweicloud.comKEY_PAIR_NAME 可选,Keypair的名字,与“/root”目录下的keypair文件 名一致。
IMAGE_NAME 可选,默认为BASIC-NODE-IMG-时间戳
步骤4 获取密钥文件(可选,若密码登录时则不需要执行本步骤)
创建ECS需要的认证文件,支持使用已有的或创建新的密钥,假设密钥文件名称为 Keypair.pem,登录开发机后将Keypair.pem文件上传到“/root”目录下。
1. 登录管理控制台。
2. 在主菜单中选择“服务列表 > 计算 > 弹性云服务器”。
3. 选择左侧导航栏中的“密钥对”,单击“创建密钥对”。
4. 输入密钥对名称,单击“确定”。
5. 在弹出的提示框中单击“确定”。
查看并保存密钥对。为保证安全性,一个密钥对只能下载一次。请妥善保管,避 免登录问题。
创建密钥的更多操作请参见:创建密钥对。
----结束
制作镜像
步骤1 登录作为执行机的ECS机器。
检查/root目录下是否已经上传init_envs.conf、Keypair.pem密钥对文件。
步骤2 运行制作镜像脚本。
表2-9 执行命令
局点 命令
华为云 安装包地址点此获取。
解压安装包,执行包中node-image/conf目录下的create.sh时,需要带 上如下五个参数,示例如下:
bash create.sh ${NODE_EIP} ${PASSWORD} ${ECS_PASSWORD} ${ECS_INSTANCE_ID} $ {LINUX_ROLE}
参数说明:
NODE_EIP:制作镜像的机器对应的EIP地址
PASSWORD:登录华为云用户的登录密码,该密码主要用来获取token 创建IMS镜像
ECS_PASSWORD:制作镜像的机器对应的节点登录密码。如果使用密钥 对(Keypair)方式,此参数为""(空值)。
ECS_INSTANCE_ID:制作镜像的ecs的instance_id
LINUX_ROLE:默认为root用户,如果为非root用户时,权限设置如下:
/etc/sudoers
用户名 ALL=(ALL) NOPASSWD: ALL 说明
示例如下:
使用密钥对方式:bash create.sh 127.0.0.1 [您用于制作镜像的用户的登录密码]
[制作镜像的机器对应的节点登录密码,使用密钥对时为空值]
d4d92ca7-256a-44ef-942d-ab326bed1d87 root
使用密码方式:bash create.sh 127.0.0.1 [您用于制作镜像的用户的登录密码] [制 作镜像的机器对应的节点登录密码] d4d92ca7-256a-44ef-942d-ab326bed1d87 root
步骤3 镜像创建完成后,使用该镜像作为工作节点的镜像进行验证操作。
----结束
附录
使用镜像文件来创建私有镜像时,才需执行此操作。请参照如下步骤执行:
步骤1 获取基础镜像文件。
步骤2 将获取到的镜像导入到个人帐号下的OBS桶里。
图2-13 导入到 OBS 桶中
步骤3 在IMS界面,选择“创建私有镜像”。在选择镜像源里选择“镜像文件”,获取对应 OBS桶里的镜像,系统盘设置为40G,单击“立即创建”。
图2-14 创建镜像
----结束