虚拟机镜像(以下简称镜像)是Openstack云计算平台不可或缺的一部分。利用各种定制化的镜像linux服务器搭建,我们可以快速创建出满足不同目的的虚拟机。例如,利用一个安装并配置了Apache、Mysql和PHP的Linux操作系统镜像,就可以在Openstack平台上秒级创建出多台LAMP服务器,可以直接用于部署或者开发。
要充分利用好镜像的优势,关键就是掌握好如何制作定制化的镜像,这往往也伴随着如何测试和管理这些镜像。本文主要介绍:1. 制作满足Openstack要求的镜像的流程;2. 利用devstack对制作好的镜像进行测试。
本文出现的命令和配置都是实际测试可行的,可以直接复制使用;但本文更多是介绍各个操作配置的原理和目的,这样即使在不同的运行环境,我们仍可以把握关键细节,完成镜像的制作和测试。
主要内容:
原理和流程简介
虚拟机镜像实际就是一个包含整个虚拟磁盘内容的文件,这个虚拟磁盘也就是虚拟机的系统盘,包含可以引导启动的操作系统。所谓定制化的镜像,就是在这个(虚拟)系统盘上安装好需要的软件,保存好需要的配置,最后清理掉不必要的临时文件和日志等数据。最简单直观的定制方式,就是用一个干净的镜像作为系统盘创建一台虚拟机,安装好需要的操作系统,然后就可以像平时的操作那样安装需要的软件,保存配置,再利用工具清理不需要的数据,最后关闭虚拟机,镜像就定制化完成了。当然,我们也可以使用已经制作好的镜像直接创建虚拟机,这样可以省略操作系统和一些软件的安装步骤。
所谓Openstack虚拟机镜像,就是满足一些要求(安装特定的软件,配置特定的服务等)的镜像,从而配合完成Openstack计算平台的镜像相关功能。
测试镜像也很简单,就是把制作好的镜像导入Openstack平台,使用它来创建虚拟机,测试各个功能是否正常运作。搭建一个Openstack平台用于测试的方式很多种,本文选择了devstack,因为devstack的安装步骤很简单,而且很轻量,可以直接安装在一台虚拟机中。
准备工作
本文的例子所在运行环境的操作系统为Centos 7,并利用基于libvirt的一系列工具来创建和管理虚拟机,针对的虚拟化技术(hypervisor)为QEMU/KVM。
libvirt和kvm分别是Openstack上面最常用的工具和虚拟化平台。
1.安装好虚拟化工具
yum install qemu libvirt-client virt-manager virt-viewerguestfish libguestfs-tools virt-top
2.创建虚拟子网
目的:因为虚拟机在安装软件过程中需要连通互联网,最简单的办法就是利用libvirt创建一个虚拟子网,虚拟机通过dhcp分配虚拟子网的ip,通过NAT的方式访问外网。
2.1 准备虚拟网络资源的xml文件default.xml:
default
2.2 配置:
# virsh net-define /usr/share/libvirt/networks/default.xml Networkdefault defined from /usr/share/libvirt/networks/default.xml # virsh net-autostart defaultNetworkdefault marked as autostarted # virshnet-start defaultNetworkdefault started
2.3 修改系统配置/etc/sysctl.conf:
net.ipv4.ip_forward = 1
环境准备好了,可以开始制作镜像了。
制作镜像
制作Linux镜像
Linux镜像需要满足:
1.配置SSH server开机运行。
2.禁用防火墙。
3.开机时支持磁盘分区和改变大小。
4.支持ssh公钥访问虚拟机。
5.运行和使用user data和metadata(如修改root密码,执行用户脚本等)。
6.操作系统内核支持Virtio。
7.没有写死的MAC地址信息。
其中1、2很容易操作,本文使用的Centos 7安装盘默认安装后就满足了。3、4、5三条,只需要安装一个cloud-init的服务就可以了。
cloud-init是一系列python脚本和工具,负责云实例最开始的初始化工作。具体运行原理参考附录:cloud-init工作原理。
第6条,Virtio是提高KVM类型的虚拟机I/O(存储和网络)性能的一种技术。目前常用的Linux发行版本内核都直接支持了,如果你的安装版本有特殊需求,可以查看这里。
关于Virtio的细节,可以参考附录:虚拟机性能优化.
第7条,使用工具virt-sysprep清理。
下面以Centos 7.1的安装为例,其他发行版本可以参考Openstack的文档:
1.准备好ISO安装文件,下载。
2.创建一个磁盘:qemu-img create -fqcow2 image.qcow2 20G
因为针对的是KVM,因此本文使用的镜像格式是qcow2(QEMU copy-on-writeversion 2),关于镜像格式更多细节,可查看附录:镜像格式。镜像大小没有特殊要求,根据需求即可。镜像完成后是可以通过qemu-img增大的,但是一般很难缩小。
3.创建并启动虚拟机:
使用virt-install命令进行创建,通过vnc图形界面安装(本地需要安装一个vnc客户端来访问vnc界面):
virt-install –virt-type kvm –cpucpu64-rhel6 –ram 2048
–name image_name
–disk path=image.qcow2,format=qcow2,device=disk,bus=virtio
–network network=default,model=virtio
–graphics vnc,listen=0.0.0.0,password=Yourpassw0rd –noautoconsole
–os-type=linux
–extra-args=”console=ttyS0,115200n8 console=tty0”
–location=/path/to/installer.iso
或者通过虚拟console(命令行)界面安装,执行virsh consoleimage_name进入console界面,ctrl+]退出:
virt-install –virt-type kvm –cpucpu64-rhel6 –ram 2048
–name image_name
–disk path=image.qcow2,format=qcow2,device=disk,bus=virtio
–network network=default,model=virtio
–os-type=linux
–nographics
–extra-args=”console=tty0 console=ttyS0,115200n8 serial”
–location=/path/to/installer.iso
这些命令参数的含义多数都比较直观,其中:
–cpu cpu64-rhel6:虚拟机的cpu特性集合,因为不同物理机的cpu特性都不同,为了保证虚拟机在不同物理机之间迁移时的cpu兼容性,Openstack平台往往会指定一个虚拟的cpu特性集合(物理机cpu特性的子集),用于所有的虚拟机。其他集合可以通过cat/usr/share/libvirt/cpu_map.xml查看。这里的cpu64-rhel6只是个示例,根据实际情况指定即可。
–graphicsvnc,listen=0.0.0.0,password=Yourpassw0rd:通过vnc的方式提供安装界面,通过virsh vncdisplayimage_name来查看vnc监听端口(vnc端口通常从tcp端口5900开始)。然后就可以使用vnc客户端进行操作。例如noVNC。
–location=/path/to/installer.iso和–extra-args=”console=tty0console=ttyS0,115200n8 serial”:指定ISO安装文件路径,在内核启动阶段,应用指定的参数。
4.按照步骤要求安装操作系统(比如设置root密码,设置时区,网络和分区等)。
5.如果虚拟机dhcp没有正确配置,需要配置一下。centos7的话,需要编辑/etc/sysconfig/network-scripts/ifcfg-ens3(根据网卡接口名字不同),修改ONBOOT=yes,然后执行service networkrestart。
6.弹出虚拟cd,关机并重启
virsh attach-disk --type cdrom --mode readonly image_name "" hdb virsh destroy image_name virshstart image_name
7.重新登录(virsh consoleimage_name或者ssh或者vnc),然后就可以安装基本的服务和修改配置:
# 安装ACPI yum install acpid chkconfig acpid on # 安装NetworkManager,用于网卡的自动发现及管理 yum install NetworkManager chkconfig NetworkManager on # 安装cloud-init yum install cloud-init # 禁用默认的zeroconf route echo "NOZEROCONF=yes" >> /etc/sysconfig/network
8.关机shutdown -h now。
9.关机后回到宿主机,执行virt-sysprep -dimage_name,擦除虚拟机镜像中的无用数据(MAC地址等)。
10.取消虚拟机:virsh undefineimage_name。
11.这个镜像(image.qcow2)就可以用了。
因为我们通常对同一个Linux版本制作多种镜像,没必要每次都从头开始。我们可以跳过1 - 7步骤,基于一个已经制作好了的镜像创建虚拟机,登录后进行具体的定制化行为,然后再完成8 - 10:
virt-install--virt-typekvm--cpucpu64-rhel6--ram2048--nameimage_name--diskpath=image.qcow2,format=qcow2,device=disk,bus=virtio --networknetwork=default,model=virtio --graphicsvnc,listen=0.0.0.0,password=Yourpassw0rd --noautoconsole--os-type=linux--import
制作Windows镜像
Windows镜像的制作和Linux会有所不同:
Windows平台上是通过一个和cloud-init类似的服务,cloudbase-init,来帮助虚拟机初始化的。Windows平台要额外安装virtio-win驱动,才能使用Virtio来提高I/O性能。下面以Windows 2008为例:
1.准备好Windoes 2008的ISO安装盘。
2.准备好Virtio驱动的ISO安装盘,下载地址
3.创建一个磁盘镜像:
qemu-img create -f qcow2 ws2008.qcow2 20G
4.创建并启动虚拟机:
virt-install –connect qemu:///system
–name image_name –ram 2048 –vcpus 2
–network network=default,model=virtio
–disk path=image.qcow2,format=qcow2,device=disk,bus=virtio
–cdrom /path/to/win2008_installer.iso
–disk path=/path/to/virtio-win-0.1.102.iso,device=cdrom
–graphics vnc,listen=0.0.0.0,password=Yourpassw0rd
–os-type windows –os-variant win2k8
5.通过vnc进入安装界面,开始安装过程。
6.安装Virtio驱动。
当安装程序进入选择系统盘的步骤时,会找不到可用磁盘,这是理所当然的(因为相关驱动还没安装)。此时选择“加载启动”(Load drivers),找到virtio-win的目录,选择合适的驱动,安装即可(因为例子中安装的是Windows2008 64bit,因此选择的是amd64下的Win2008)。要安装两种驱动:VirtIO SCSI和network。安装完成后就可以看到可用磁盘了。
7.选择系统盘,继续安装步骤。
8.以Administrator身份进入桌面,打开cmd,完成Virtio的安装:
C:pnputil -i -a E:PATHTO*.INF
9.安装Cloudbase-init,打开Powershell(如果默认没有安装,先安装),并运行:
C:powershell
C:Set-ExecutionPolicy Unrestricted
用IE打开,下载并安装。
这个过程中可能需要:1. 关闭IE安全增强设置;2. 下载的msi文件需要右键点击属性,Unblock。
安装过程中,需要指定以下几项:
- Username: Administrator- Network adapter to configure: Red HatVirtIO Ethernet Adapter - Serial port forlogging: COM1
安装向导的最后,勾选Run Sysprep和Shutdown,最后点击完成,系统自动关机。
10.关机完成后镜像已经可用了,不过Cloudbase-init还多是默认配置,可以重新开机virshstart image_name,根据实际需求修改配置,具体参考文档。
本文例子做了如下修改:打开配置文件C:ProgramFilesCloudbase SolustionsCloudbase-Initconfcloudbase-init.conf,修改如下几项,配置ConfigDrive的方式:
mtu_use_dhcp_config=false ntp_use_dhcp_config=false metadata_services=cloudbaseinit.metadata.services.configdrive.ConfigDriveService
11.正常关机,virsh undefineimage_name,镜像就制作完成了。
12.同样的,如果要针对同一个Windows版本安装不同软件,可以使用已有的镜像进行安装。
测试镜像
如果仅仅使用devstack用于测试镜像,可以将devstack安装在一台虚拟机上,不用时直接关闭,这里的优化可以参考附录:虚拟机性能优化。
搭建devstack的步骤(如果是安装在虚拟机上同样适用):
1.创建stack账号,添加sudo权限,并登录stack:
adduser stack
echo “stack ALL=(ALL) NOPASSWD: ALL” >> /etc/sudoers
su - stack
2.安装git:sudo yum install -y git
3.下载devstack源码:git clone并cd devstack
4.选定指定的Openstack版本,如:git checkoutstable/juno
5.配置文件~/devstack/local.conf:
[[local|localrc]] FLOATING_RANGE=192.168.122.224/27 FIXED_RANGE=10.11.12.0/24 FIXED_NETWORK_SIZE=256 FLAT_INTERFACE=ens3 ADMIN_PASSWORD=123 DATABASE_PASSWORD=123 RABBIT_PASSWORD=123 SERVICE_PASSWORD=123 SERVICE_TOKEN=123 LIBVIRT_TYPE=kvmLOGFILE=$DEST/logs/stack.sh.log # nova相关配置[[post-config|$NOVA_CONF]] [libvirt] inject_password=trueinject_partition=-1 cpu_mode=customcpu_model=cpu64-rhel6
6.安装并启动devstack:./stack:
第一次执行时会安装许多库和下载代码
7.启动完后,为了让Dashboard中创建虚拟机页面支持设置admin密码,需要修改/opt/stack/horizon/openstack_dashboard/local/local_settings.py:
OPENSTACK_HYPERVISOR_FEATURES = { 'can_set_mount_point': False, 'can_set_password': True, }
8.如果有防火墙,打开80和6080端口:
firewall-cmd --add-port=80/tcp firewall-cmd --add-port=6080/tcp firewall-cmd --reload
devstack的使用方式:
1.确保是以stack用户登录。
2.进入devstack目录,执行source openrcadmin admin,即使用admin身份(密码在配置文件中指定了)操作openstack。
3.然后就可以使用命令行工具了。
也可以通过Dashboard(80端口)和VNC(6080)以web界面来操作openstack。如果安装在虚拟机linux apache配置虚拟主机,且虚拟机运行在虚拟子网上,可以通过iptables等工具将虚拟机80和6080端口NAT映射到外网,进而访问。
具体测试流程:
1.在devstack机器上,su - stack&& cd devstack && source openrc admin admin
2.导入镜像到glance:
glance image-create --nameimage_name --disk-format=qcow2 --container-format=bare --is-public=True --file /path/to/image.qcow2
3.浏览器打开devstack的80端口,通过horizon界面用刚才导入的镜像创建虚拟机。
4.测试确保几点:
总结
制作虚拟机镜像的方式有很多种,本文介绍了一种直观的方式:通过创建虚拟机,用平时使用操作系统的方式来定制化需求。另外还值得一提的一个工具,Diskimage-builderlinux apache配置虚拟主机,可以用于自动化地创建镜像,使得定制化和测试镜像都变得更容易,但是相比本文介绍的方式也有一些不足:一是有一定的学习成本,二是目前只支持部分常用的Linux发行版本。
测试镜像的方式同样也很多,本文是通过devstack搭建一个最简的Openstack平台环境,把镜像直接导入平台,测试各个操作是否成功,日志是否无异常。
附录
问题和解决
制作Windows镜像时,报错无法从CD boot。
这是由于virt-install误把Virtio的ISO文件当做安装盘,解决办法:使用floppy盘的方式安装Virtio驱动:
1.下载vfd格式的Virtio驱动安装文件。
2.将–diskpath=/path/to/virtio-win-0.1.102.iso,device=cdrom替换为–diskpath=/path/to/virtio-win-0.1.102_amd64.vfd,device=floppy
cloud-init工作原理
cloud-init是一系列python脚本和工具,负责云实例最开始的初始化工作(修改主机名、注入ssh-key文件、设置root密码等)。cloud-init是一个通用方案,还适用于Openstack外的多种云平台。
cloud-init安装在虚拟机中,在第一次启动时,会根据本地配置去获取Datasources。Datasources包含了cloud-init初始化虚拟机时所需的配置数据:来自用户的userdata和来自平台的metadata。通常userdata包含yaml文件、运行脚本等多种格式的文件,而metadata包含了主机名、实例id、显示名等云平台相关的细节。
云平台提供Datasource的方式很多,Openstack默认的方式是通过http server提供Datasource:虚拟机访问默认的,Openstack会对这个地址重定向,最终指向自己的metadataserver。
镜像格式
虚拟机镜像格式最简单的是raw格式,可以认为是一个位等价的块设备文件(对/dev/sda使用dd命令进行复制)。此外还有很多格式,各自有不同的特点,如:ISO(主要用于CD或DVD)、VDI(VirtualBox使用)、VHD/VHDX(微软Hyper-V使用)、VMDK(VMware使用)。
QCOW2(QEMU copy-on-write version 2)则常用于KVM虚拟机,相比raw格式,qcow2格式的文件体积更小,更利于保存和上传。qcow2格式还支持快照(snapshot)功能(raw不支持)linux视频,因此需要时,Openstack会自动将raw格式的镜像转换成qcow2格式。
虚拟机性能优化
关于虚拟化,先梳理几个概念:
这些硬件虚拟化特性需要在BIOS中打开。
sudo rmmod kvm-intel sudo sh -c "echo 'options kvm-intelnested=y' >> /etc/modprobe.d/dist.conf"sudo modprobe kvm-intel
•确保正确打开:
cat /sys/module/kvm_intel/parameters/nested Y modinfo kvm_intel | grep nested parm: nested:bool
相关命令指定virtio模式即可。
作者简介蔡凯捷,现就职于绿星云科技,高级工程师,负责Openstack相关领域的研发工作。爱好云计算、开源项目、Web相关话题。曾任腾讯基础架构部门研发工程师,拥有互联网分布式系统多年研发经验。本文为绿星云科技独家供稿,已得到官方的独家授权发布。
责任编辑魏伟,关注OpenStack。欢迎技术文章投稿,投稿邮箱
