基于ISO制作openstack使用的coreOS镜像
本篇文章是使用ISO镜像手动制作openstack云平台使用的qcow2镜像文件,关于coreOS的介绍,可以看CoreOS 实战:CoreOS 及管理工具介绍
下载coreOS镜像(444.5.0版本)
#可能需要FQ
#coreOS安装文件(coreos-install脚本会从官网自动下载,这里手动下载,可以节省时间)
wget http://stable.release.core-os.net/amd64-usr/444.5.0/coreos_production_image.bin.bz2
wget http://stable.release.core-os.net/amd64-usr/444.5.0/coreos_production_image.bin.bz2.sig
#iso镜像文件
wget http://stable.release.core-os.net/amd64-usr/444.5.0/coreos_production_iso_image.iso
创建虚拟磁盘
qemu-img create -f qcow2 coreOS_v1.qcow2 20G
#qcow2格式, 20G大小
使用virt-install工具启动ISO镜像(从光盘引导系统)
virt-install -n core -r 1024 -c /data_lij/coreOS/coreos_production_iso_image.iso --disk path=/data/coreOS/coreos_test.qcow2,device=disk,bus=virtio,size=5,format=qcow2 --vnc --vncport=5900 --vnclisten=0.0.0.0 -v
#-c 使用上面下载的iso
#vnc 5900端口
设置cloud-config
cloud-config介绍
CoreOS allows you to declaratively customize various OS-level items, such as network configuration, user accounts, and systemd units. This document describes the full list of items we can configure. The coreos-cloudinit program uses these files as it configures the OS after startup or during runtime.
Your cloud-config is processed during each boot. Invalid cloud-config won’t be processed but will be logged in the journal. You can validate your cloud-config with the CoreOS validator or by running coreos-cloudinit -validate
由于coreOS默认使用密钥登陆,所以我们必须想办法注入一个公钥到系统中,就是使用cloud-config.yaml文件,最简单的cloud-config.yaml只包括一个ssh_authorized_keys
字段,用于密钥注入
新建一个cloud-config.yaml文件,ssh-rsa
后面粘贴需要注入的公钥
#cat cloud-config
ssh_authorized_keys:
- ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0g+ZTxC7weoIJLUafOgrm+h...
#cloud_config使用yaml语法
安装coreOS到虚拟磁盘
客户端使用vnc viewer工具连接虚拟机,当前运行的系统是我们下载的ISO镜像coreos_production_iso_image.iso
,不同于centos可以直接安装系统到磁盘,对于coreOS,我们需要使用这个ISO提供的安装工具coreos-install
去安装coreOS到磁盘
最好使用第6步中的本地下载方法
coreos-install -d /dev/vda -C stable -V 444.5.0 -c cloud-config.yaml
#-d:参数指定安装磁盘,这里指第二步创建的虚拟磁盘
#-C:使用版本,stable稳定版
#-V:要安装的coreOS系统版本,coreos-install会根据这里指定的版本去官网下载相应版本安装程序
#-c:指定一个启动后可以执行的cloud-config配置文件,用于注入密钥
使用本地安装文件
执行上一步的安装命令后,coreos-install会自动调用下面命令下载所需安装文件,并自动安装
wget http://stable.release.core-os.net/amd64-usr/444.5.0/coreos_production_image.bin.bz2
wget http://stable.release.core-os.net/amd64-usr/444.5.0/coreos_production_image.bin.bz2.sig
由于网络的原因,下载可能不会成功,或者下载很慢,我们可以设置让coreos-install从本地地址下载代替从官网下载,从而节省时间
#首先需要设置解析,使stable.release.core-os.net解析为本地IP
echo "192.168.11.166 stable.release.core-os.net" >> /etc/hosts
#配置一台http主机代替官网地址
我们需要另外使用一台虚拟机,在其上搭建一个http服务器,替代`http://stable.release.core-os.net/amd64-usr/444.5.0`这个地址,假设其IP为`192.168.11.166`
#创建目录结构
mkdir /data/coreos/amd64-usr/444.5.0 -p
cd /data/coreos/amd64-usr/444.5.0
#复制第一步下载的安装文件到本目录
cp coreos_production_image.bin.bz2 coreos_production_image.bin.bz2.sig .
#进入/data/coreos目录,使用python启动一个http服务,其根目录为python运行目录
cd /data/coreos
python -m SimpleHTTPServer 80
#现在coreos-install可以使用本地安装文件了,重新执行下面命令
coreos-install -d /dev/vda -C stable -V 444.5.0 -c cloud-config.yaml
开机启动脚本cloud-init
安装完成之后,为了使其可以从openstack获取主机名,密钥等,需要添加一个开机启动脚本
cat cloudinit.sh
#!/bin/bash
#get the env
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/opt/bin
STATUS_CODE=`curl -I -m 10 -o /dev/null -s -w %{http_code} http://169.254.169.254/latest`
if [ ! "$STATUS_CODE" -eq "200" ]; then
/bin/sleep 3
fi
# set the root password using user data
STATUS_CODE=`curl -I -m 10 -o /dev/null -s -w %{http_code} http://169.254.169.254/latest/user-data`
if [ "$STATUS_CODE" -eq "200" ]; then
PASS=`curl -m 10 -s http://169.254.169.254/latest/user-data | awk -F '"' '{for(i=1;i<=NF;i++){if($i ~ /password/) print $(i+2)}}'`
if [ "$PASS" != " " ]; then
/usr/bin/echo "root:${PASS}" > tmp.txt
/usr/sbin/chpasswd < tmp.txt
rm -f tmp.txt
fi
fi
# set the hostname using the meta-data service
STATUS_CODE=`curl -I -m 10 -o /dev/null -s -w %{http_code} http://169.254.169.254/latest/meta-data/hostname`
if [ "$STATUS_CODE" -eq "200" ]; then
curl -f http://169.254.169.254/latest/meta-data/hostname > /tmp/metadata-hostname 2>/dev/null
if [ $? -eq 0 ]; then
TEMP_HOST=`cat /tmp/metadata-hostname | awk -F '.novalocal' '{print $1}'`
/usr/bin/hostnamectl set-hostname ${TEMP_HOST}
/usr/bin/hostname $TEMP_HOST
rm -f /tmp/metadata-hostname
fi
fi
# get the user ssh key using the meta-data service
STATUS_CODE=`curl -I -m 10 -o /dev/null -s -w %{http_code} http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key`
if [ "$STATUS_CODE" -eq "200" ]; then
mkdir -p /root/.ssh
/usr/bin/echo >> /root/.ssh/authorized_keys
curl -m 10 -s http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key | grep 'ssh-rsa' >> /root/.ssh/authorized_keys
chmod 0700 /root/.ssh
chmod 0600 /root/.ssh/authorized_keys
fi
设置开机启动
coreOS使用systemd管理启动项,关于systemd的介绍systemd
新建一个开机启动配置文件cloudinit.service
cd /etc/systemd/system
#cat cloudinit.service
[Unit]
Description=OpenStack nova
Requires=coreos-setup-environment.service
After=coreos-setup-environment.service
Before=user-config.target
[Service]
Type=oneshot
RemainAfterExit=yes
EnvironmentFile=-/etc/environment
ExecStart=/usr/bin/bash /etc/cloud-init.sh #执行的脚本文件cloud-init.sh
[Install]
WantedBy=multi-user.target
加入systemd管理(设置开机启动)
systemctl enable cloudinit.service
#执行enable之后,cloudinit.service这个服务就会开机启动,从而我们的脚本cloud-init.sh就可以执行