🥇Създаване на собствено изображение с чиста CentOS 5.9 в облака на Amazon

Както знаете, в облака на Amazon виртуалните инстанции се стартират въз основа на изображения (т.нар AMI). Amazon предоставя голям брой от тях; можете също да използвате публични изображения, изготвени от трети страни, за които доставчикът на облак, разбира се, не носи никаква отговорност. Но понякога се нуждаете от чисто системно изображение с необходимите параметри, което не е в списъка с изображения. Тогава единственият изход е да направите свой собствен AMI.

Официалната документация описва начин на създаване на „подкрепен от магазин на екземпляр AMI“. Недостатъкът на този подход е, че готовото изображение също трябва да бъде преобразувано в „EBS-подкрепен AMI“

В тази статия ще обсъдим как да създадете свой собствен AMI, поддържан от EBS, в облака на Amazon без междинни стъпки.

План за действие:

Подгответе средата
Инсталирайте чиста система и направете необходимите настройки
Направете моментна снимка на диска
Регистрирайте AMI

Подготовка на околната среда

За нашите цели всеки екземпляр с всякаква форма е подходящ, дори t1.micro. Можете да го стартирате чрез CLI:

aws ec2 run-instances --image-id ami-1624987f --max-count 1 --min-count 1 --key-name mel --instance-type t1.micro

Нека създадем ebs-том, където по-късно ще инсталираме нашата система:

aws ec2 create-volume --availability-zone us-east-1a --size 10

Тази команда ще направи 10 Gb диск за нас. Важно: дискът трябва да е в същата зона като инстанцията (в нашия случай това е us-east-1a).
След това трябва да прикачите диска към екземпляра:

aws ec2 attach-volume --instance-id i-2bc0925b --volume-id vol-08ab3079 --device /dev/xvdf

Сега нека влезем в инстанцията чрез ssh, форматираме диска и го монтираме в директорията:

mkfs.ext3 /dev/xvdf
mkdir /mnt/centos-image
mount /dev/xvdf /mnt/centos-image
cd !$

Инсталиране на чист Centos 5.9

Преди да инсталирате системата, трябва да създадете дърво на директории, да монтирате proc и sysfs и да създадете минимален набор от устройства:

mkdir centos-image/{boot,tmp,dev,sys,proc,etc,var}
mount -t proc none /mnt/centos-image/proc/
mount -t sysfs none /mnt/centos-image/sys/
for i in console null zero ; do /sbin/MAKEDEV -d /mnt/centos-image/dev -x $i ; done

Ще инсталираме системата с помощта на yum и следния конфигурационен файл:
yum-centos.conf

[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
exclude=*-debuginfo
gpgcheck=0
obsoletes=1
reposdir=/dev/null

[base]
name=CentOS-5.9 - Base
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=os
#baseurl=http://mirror.centos.org/centos/5.9/os/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[updates]
name=CentOS-5.9 - Updates
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=updates
#baseurl=http://mirror.centos.org/centos/5.9/updates/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[extras]
name=CentOS-5.9 - Extras
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=extras
#baseurl=http://mirror.centos.org/centos/5.9/extras/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5

[centosplus]
name=CentOS-5.9 - Plus
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=centosplus
#baseurl=http://mirror.centos.org/centos/5.9/centosplus/x86_64/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5

[contrib]
name=CentOS-5.9 - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=contrib
#baseurl=http://mirror.centos.org/centos/5.9/contrib/x86_64/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5

yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ -y groupinstall Base

След като завършите инсталационния процес, можете да инсталирате всички необходими пакети по същия начин:

yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ install $packet_name

Нека редактираме fstab:

vi /mnt/centos-image

/dev/xvda1  /      ext3    defaults        0 0
none       /dev/pts  devpts  gid=5,mode=620  0 0
none       /dev/shm  tmpfs   defaults        0 0
none       /proc     proc    defaults        0 0
none       /sys      sysfs   defaults        0 0

В CentOS 5.9 все още трябва да инсталирате ядро с поддръжка на xen:

yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ -y install kernel-xen

Инсталирайте Grub:

chroot /mnt/centos-image/ grub-install /dev/xvdf

и генерирайте нов initrd:

chroot /mnt/centos-image/
cd boot/
mkinitrd --omit-scsi-modules --with=xennet --with=xenblk --fstab=/etc/fstab --preload=xenblk initrd-2.6.18-348.1.1.el5xen.img 2.6.18-348.1.1.el5xen

Много е важно да посочите всички тези параметри и нов fstab, в противен случай системата няма да стартира.
След това трябва да създадете файл menu.lst за grub:

default=0
timeout=5
hiddenmenu
title CentOS_5.9_(x86_64)
        root (hd0)
        kernel /boot/vmlinuz-2.6.18-348.1.1.el5xen ro root=/dev/xvda1
        initrd /boot/initrd-2.6.18-348.1.1.el5xen.img

Нека конфигурираме мрежата и sshd:

vi etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
DEVICE=eth0
BOOTPROTO=dhcp
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
IPV6INIT=no

vi etc/sysconfig/network
NETWORKING=yes

chroot /mnt/centos5img/ chkconfig --level 2345 network on

vi /mnt/centos5img/etc/ssh/sshd_config
...
UseDNS no
PermitRootLogin without-password

Така ще получим работеща мрежа и възможност за влизане в инстанцията с помощта на ключовете. Но самият ключ трябва по някакъв начин да бъде прехвърлен към инстанцията. Това може да стане с помощта на скрипт, който ще вземе ключа и ще го запише в екземпляра:

vi /mnt/centos5img/etc/init.d/ec2-get-ssh

ec2-get-ssh#! / Хамбар / Баш
# chkconfig: 2345 95 20
# име на процес: ec2-get-ssh
# описание: Заснемане на идентификационни данни за публичен ключ на AWS за потребител на EC2

#Функционална библиотека източник
. /etc/rc.d/init.d/functions

# Изходна мрежова конфигурация
[-r /etc/sysconfig/network] &&. /etc/sysconfig/мрежа

# Заменете следните променливи на средата за вашата система
експортиране на PATH=:/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin

# Проверете дали работата в мрежа е конфигурирана
if [ "${NETWORKING}" = "no" ]; тогава
echo "Мрежата не е конфигурирана."
изход 1
fi

start () {
ако [! -d /корен/.ssh]; тогава
mkdir -p /корен/.ssh
chmod 700 /корен/.ssh
fi
# Извличане на публичен ключ от сървъра за метаданни чрез HTTP
къдря -ф 169.254.169.254/последни/мета-данни/публични-ключове/0/openssh-ключ > /tmp/моят-публичен-ключ
ако [$? -eq 0]; тогава
echo "EC2: Извличане на публичен ключ от сървър за метаданни чрез HTTP."
cat /tmp/my-public-key >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
rm /tmp/my-public-key
fi
}

Спри се() {
echo "Няма какво да правя тук"
}

рестартирам() {
Спри се
Начало
}

# Вижте как ни наричат.
кутия "$1" в
начало)
Начало
;;
Спри се)
Спри се
;;
рестартиране)
рестартиране
;;
*)
echo $"Използване: $0 {старт|стоп|рестарт}"
изход 1
ESAC

изход $?
Нека го направим изпълним и го добавим към стартирането:

chmod +x /mnt/centos-image/etc/init.d/ec2-get-ssh
/usr/sbin/chroot /mnt/centos-image/ /sbin/chkconfig --level 34 ec2-get-ssh on

Също така е препоръчително да деактивирате Selinux или да го конфигурирате правилно. В противен случай, например, ключът може да не бъде записан в екземпляра.
На този етап можете да спрете настройката на системата. Вече имаме чиста CentOS, готова за работа в облака. Остава само да демонтираме ebs диска с нашата система и да регистрираме ami.

umount /mnt/centos-image/proc/
umount /mnt/centos-image/sys/
umount /mnt/centos-image/

Регистрация на AMI

За да получите ami от ebs диск, първо трябва да направите моментна снимка на диска:

aws ec2 create-snapshot --volume-id vol-0b4bd07a --description centos-snap

Най-лесният начин да регистрирате ami е чрез конзолата за управление на AWS. За да направите това, просто трябва да отидете в секцията „Снимки“ в услугата EC2, да изберете тази, от която се нуждаете (в нашия случай това е centos-snap), да щракнете с десния бутон върху нея и да изберете „Създаване на изображение от моментна снимка“
След това в прозореца, който се отваря, трябва да изберете приблизително следните параметри:

Можете да разберете кой идентификатор на ядрото да изберете по следния начин:

aws ec2 describe-images --owner amazon --region us-east-1 --output text | grep "/pv-grub-hd0.*-x86_64" | awk '{print $7}' | grep aki
aki-88aa75e1
aki-b4aa75dd

Това е всичко. Сега можете да стартирате екземпляри.
По този начин можете да създадете изображение най-вероятно с всяка Linux дистрибуция. Поне определено Debian (използване на debootstrap за инсталиране на чиста система) и Rhel-семейство.

Източник: www.habr.com

Създаване на ваш собствен образ с чиста CentOS 5.9 в облака на Amazon

Подготовка на околната среда

Инсталиране на чист Centos 5.9

Регистрация на AMI

Добавяне на нов коментар

Създаване на ваш собствен образ с чиста CentOS 5.9 в облака на Amazon

Подготовка на околната среда

Инсталиране на чист Centos 5.9

Регистрация на AMI

Добавяне на нов коментар Отказване на отговора

Добавяне на нов коментар