Openstack 之 使用disk-image-builder(DIB)制作镜像

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Openstack 之 使用disk-image-builder(DIB)制作镜像相关的知识,希望对你有一定的参考价值。

技术分享图片 技术分享图片

 上面左边是我的个人微信,如需进一步沟通,请加微信。  右边是我的公众号“Openstack私有云”,如有兴趣,请关注。


    Openstack中的centos和ubuntu操作系统的镜像可以直接从社区直接下载下来使用,但是总是感觉有问题,cloud-init初始化程序是通用的,启动速度很慢,查了一下相关信息,发现是cloud-init进程会去访问外网一个地址,感觉使用起来用户体验很差。手工制作镜像是最符合实际使用需求的,想定制什么样的镜像都可以,但是有些费时费力。这里我尝试使用自动化镜像生成工具disk-image-builder(DIB)生成镜像,这个工具可以很方便的生成fedora和ubuntu系列的linux操作系统,对于windows不支持。

DIB是一个OpenStack工具,可以从https://git.openstack.org/cgit/openstack/diskimage-builder/tree/或  https://pypi.python.org/pypi/diskimage-builder/0.1.38 下载 。

DIB使用chroot的环境来构建镜像。目标是建立一个拥有Nova所需的所有组件的镜像,如trove所需的数据库镜像,ironic所需的支持硬件裸机的镜像。

操作记录:


useradd -s /bin/bash -d /opt/stack stack
设置stack账号密码为“stack” ,切换到stack用户执行:
su - stack
$ git clone https://git.openstack.org/openstack/diskimage-builder
使用visudo命令更改stack用户的sudo权限与root一致,运行命令visudo之后,找到“root    ALL=(ALL)       ALL”,在其后面增加下面这行:
stack   ALL=(ALL)       ALL
$ cd diskimage-builder
$ sudo pip install -r requirements.txt
$ sudo python setup.py install
确保你已经安装了qemu-img 和kpartx。如果没有安装,运行以下命令:
$ sudo yum install -y qemu kpartx

   至此,安装成功,使用  disk-image-create -h  查看该命令的使用方法


制作centos7镜像:

export DIB_DEV_USER_USERNAME=centos   //初始用户名centos
export DIB_DEV_USER_PASSWORD=centos   //初始密码centos
export DIB_DEV_USER_PWDLESS_SUDO=YES   //允许sudo
export DIB_CLOUD_INIT_DATASOURCES="ConfigDrive, OpenStack"   //cloud-init 的datasource是ConfigDrive, OpenStack
disk-image-create -a amd64 -t raw -o /opt/stack/images/centos7.raw centos7 vm  cloud-init-datasources devuser
注:-a amd64 64位操作系统,-t raw 裸格式,-o 文件路径,centos7 rm cloud-init-datasources devuser 都是element ,与上面的环境变量相呼应,比如DIB_DEV_USER_USERNAME环境变量在devuser这个element中用到,DIB_CLOUD_INIT_DATASOURCES 在cloud-init-datasources 中用到。

    
    然后上传镜像测试。

    $ vi admin-openrc.sh
export OS_PROJECT_DOMAIN_NAME=default
export OS_USER_DOMAIN_NAME=default
export OS_PROJECT_NAME=admin
export OS_TENANT_NAME=admin
export OS_USERNAME=admin
export OS_PASSWORD=admin
export OS_AUTH_URL=    //你的实际openstack认证keystone地址 
export OS_INTERFACE=internal
export OS_IDENTITY_API_VERSION=3

    上传镜像:

    $ openstack image create --disk-format raw --file /opt/stack/images/centos7.raw centos7-raw-628


    后面通过web界面生成虚拟机实例进行验证,主要验证以下几项:

    1.主机名称注入;

    2.是否能根据flavor动态调整磁盘大小;

    3.是否能注入密钥;

    注意,生成虚拟机的时候,需要选择一个带有DHCPagent的网络,cloud-init在注入元数据的时候需要访问地址169.254.169.254 ,这个地址的路由需要DHCPagent提供,否则,cloud-init访问不到相关元数据,虚拟机生成会出现问题。从另一个角度看,也可以不选网络,但是需要修改镜像里面cloud-init程序配置。


总结:

    openstack的使用维护过程中,镜像的制作和维护是一个重要内容,一般来说都有定制化的需求,比如需要更改yum源,定制安装包,如果使用手工方法制作非常耗时,使用官网直接下载的镜像不能做到定制,使用disk-image-builder可以大大提高制作镜像的效率。

    disk-image-builder的原理是把最初启动虚拟机时安装操作系统完成后的镜像保存为base镜像,基于该base镜像挂载到本地,然后chroot到根分区,根据不同的定制需要增加不同的模块,安装完成后保存为特定格式的镜像文件。

    使用DIB还有一个优点,就是每次制作完成一个镜像,比如centos7,第一次制作,会从网上下载基础镜像文件,第二次以及以后制作同一版本的镜像时,直接使用原来下载下来的镜像缓存文件,非常快。另外,如果网络不稳定,还可以提前准备好基础镜像,然后后面指定本地文件作为基础镜像。

    通过浏览element内的相关目录和环境变量,发现有很多可以挖掘的东西,比如里面有一个docker的element,可以从docker中生成镜像。

    对于openstack的ironic组件需要对硬件设备支持的镜像,对trove组件需要用到数据库镜像,这些需求可以引入新的element实现,如果手工来制作这些镜像,可以想象一下工作量是非常大的。

    即使不用ironic组件和trove数据库组件,我们也可以利用相关的element来生成数据库镜像或者支持硬件设备支持的镜像,也可以输出格式是iso的镜像。

    总之,通过丰富的element可以非常灵活高效的定制自己需要的镜像,不管这个镜像是给openstack用,还是直接制作成为iso镜像刻录成光盘装机使用都可以。


以上是关于Openstack 之 使用disk-image-builder(DIB)制作镜像的主要内容,如果未能解决你的问题,请参考以下文章

一OpenStack入门 之 初步认识

Openstack 之使用外部ceph存储

OpenStack入门 之 初步认识

Openstack 之 使用flat网络

openstack 之fuel 9 安装 Openstack Mitaka 版本

Openstack 之 ceph存储池分级