એમેઝોન ક્લાઉડમાં શુદ્ધ CentOS 8.1 સાથે તમારી પોતાની છબી બનાવવી

આ માર્ગદર્શિકા એ જ નામનો "ફોર્ક" છે લેખ CentOS 5.9 વિશે, અને નવા OS ની વિશેષતાઓને ધ્યાનમાં લે છે. AWS માર્કેટપ્લેસમાં હાલમાં centos.org તરફથી કોઈ સત્તાવાર Centos8 છબી નથી.

જેમ તમે જાણો છો, એમેઝોન ક્લાઉડમાં વર્ચ્યુઅલ ઈન્સ્ટન્સ ઈમેજોના આધારે લોન્ચ કરવામાં આવે છે (કહેવાતા AMI). એમેઝોન તેમાંથી મોટી સંખ્યામાં પ્રદાન કરે છે; તમે તૃતીય પક્ષો દ્વારા તૈયાર કરેલી જાહેર છબીઓનો પણ ઉપયોગ કરી શકો છો, જેના માટે ક્લાઉડ પ્રદાતા, અલબત્ત, કોઈ જવાબદારી સહન કરતું નથી. પરંતુ કેટલીકવાર તમારે જરૂરી પરિમાણો સાથે સ્વચ્છ સિસ્ટમ છબીની જરૂર હોય છે, જે છબીઓની સૂચિમાં નથી.

પછી એકમાત્ર રસ્તો એ છે કે તમે તમારી પોતાની AMI બનાવો.

સત્તાવાર દસ્તાવેજો વર્ણવે છે માર્ગ "ઇન્સ્ટન્સ સ્ટોર-બેક્ડ AMI" બનાવવું.

આ અભિગમનો ગેરલાભ એ છે કે ફિનિશ્ડ ઈમેજને પણ "EBS-બેક્ડ AMI" માં રૂપાંતરિત કરવાની જરૂર પડશે. કોકપિટ ઇમેજ બિલ્ડર પણ નોંધનીય છે. તે તમને કસ્ટમ છબીઓ બનાવવા માટે પરવાનગી આપશે, માં CLI અથવા WEB GUI મોડ, પરંતુ જ્યારે તમારી પાસે પહેલેથી જ Centos 8 હોય.

મધ્યવર્તી પગલાં વિના એમેઝોન ક્લાઉડમાં તમારું પોતાનું EBS-સમર્થિત AMI કેવી રીતે બનાવવું તે આ લેખમાં ચર્ચા કરવામાં આવશે.

ક્રિયા યોજના

• પર્યાવરણ તૈયાર કરો
• સ્વચ્છ સિસ્ટમ ઇન્સ્ટોલ કરો અને જરૂરી સેટિંગ્સ કરો
• ડિસ્કનો સ્નેપશોટ લો
• AMI નોંધણી કરો

પર્યાવરણની તૈયારી

અમારા હેતુઓ માટે, કોઈપણ સત્તાવાર Centos 7 ઉદાહરણ કોઈપણ આકાર, t2.micro પણ. તમે તેને CLI દ્વારા ચલાવી શકો છો:

aws ec2 run-instances 
  --image-id ami-4bf3d731 
  --region us-east-1 
  --key-name alpha 
  --instance-type t2.micro 
  --subnet-id subnet-240a8618 
  --associate-public-ip-address 
  --block-device-mappings DeviceName=/dev/sda1,Ebs={VolumeSize=8} 
  --block-device-mappings DeviceName=/dev/sdb,Ebs={VolumeSize=4}

આદેશ VPC માં એક દાખલો ઊભો કરશે કે જેમાં ઉલ્લેખિત સબનેટ-આઈડી સંબંધિત છે. સબનેટ સાર્વજનિક હોવાનું માનવામાં આવે છે, અને SG 'ડિફોલ્ટ' દરેક વસ્તુને મંજૂરી આપે છે.

હવે ચાલો ssh દ્વારા દાખલામાં લૉગ ઇન કરીએ, સિસ્ટમ અપડેટ કરીએ, ઇન્સ્ટોલ કરીએ dnf અને રીબુટ કરો:

sudo yum update -y && sudo yum install -y dnf && sudo reboot

થી આગળની તમામ કામગીરી કરવામાં આવશે root.

સ્વચ્છ Centos 8.1 સ્થાપિત કરી રહ્યા છીએ

ફાઇલ સિસ્ટમ લેઆઉટ અને પાર્ટીશન માઉન્ટ કરવાનું

DEVICE=/dev/xvdb
ROOTFS=/rootfs
parted -s ${DEVICE} mktable gpt
parted -s ${DEVICE} mkpart primary ext2 1 2
parted -s ${DEVICE} set 1 bios_grub on
parted -s ${DEVICE} mkpart primary xfs 2 100%

mkfs.xfs -L root ${DEVICE}2
mkdir -p $ROOTFS
mount ${DEVICE}2 $ROOTFS

mkdir $ROOTFS/{proc,sys,dev,run}
mount --bind /proc $ROOTFS/proc
mount --bind /sys $ROOTFS/sys
mount --bind /dev $ROOTFS/dev
mount --bind /run $ROOTFS/run

ડિરેક્ટરી વૃક્ષ બનાવી રહ્યા છીએ

RPM સિસ્ટમ તમને ભાવિ OS માટે સરળતાથી અને ઝડપથી ડાયરેક્ટરી ટ્રી તૈયાર કરવાની પરવાનગી આપે છે:

PKGSURL=http://mirror.centos.org/centos/8/BaseOS/x86_64/os/Packages
rpm --root=$ROOTFS --initdb
rpm --root=$ROOTFS -ivh 
  $PKGSURL/centos-release-8.1-1.1911.0.8.el8.x86_64.rpm 
  $PKGSURL/centos-gpg-keys-8.1-1.1911.0.8.el8.noarch.rpm 
  $PKGSURL/centos-repos-8.1-1.1911.0.8.el8.x86_64.rpm

dnf --installroot=$ROOTFS --nogpgcheck --setopt=install_weak_deps=False 
   -y install audit authselect basesystem bash biosdevname coreutils 
   cronie curl dnf dnf-plugins-core dnf-plugin-spacewalk dracut-config-generic 
   dracut-config-rescue e2fsprogs filesystem firewalld glibc grub2 grubby hostname 
   initscripts iproute iprutils iputils irqbalance kbd kernel kernel-tools 
   kexec-tools less linux-firmware lshw lsscsi ncurses network-scripts 
   openssh-clients openssh-server passwd plymouth policycoreutils prefixdevname 
   procps-ng  rng-tools rootfiles rpm rsyslog selinux-policy-targeted setup 
   shadow-utils sssd-kcm sudo systemd util-linux vim-minimal xfsprogs 
   chrony cloud-init 

ચોક્કસ પેકેજો સ્થાપિત કરીને, છેલ્લા આદેશને આ રીતે ચલાવવા માટે હું તેને શ્રેષ્ઠ માનું છું, અને ભલામણ કરેલ પેકેજોને અવગણવાની ખાતરી કરો.

જો તમે ઈચ્છો, તો તમે આના જેવું કંઈક ઉપયોગ કરી શકો છો:

dnf --installroot=$ROOTFS groupinstall base core 
    --excludepkgs "NetworkManager*" 
     -e "i*-firmware"

В yum કોઈ --excludepkgs, અને તે પહેલાં મારે જૂથો ઇન્સ્ટોલ કરવા પડ્યા હતા અને પછી પેકેજો દૂર કરો.

પેકેજો અને આશ્રિત જૂથોની યાદી આદેશ સાથે જોઈ શકાય છે dnf group info core એક જૂથ માટે core.

OS ફાઇલ કસ્ટમાઇઝેશન

ચાલો નેટવર્ક, fstab, grub2 માટે રૂપરેખાઓ બનાવીએ અને DNS અને NTP માટે AWS આંતરિક 169.254 સરનામાંનો ઉપયોગ કરીએ.

cat > $ROOTFS/etc/resolv.conf << HABR
nameserver 169.254.169.253
HABR

cat > $ROOTFS/etc/sysconfig/network << HABR
NETWORKING=yes
NOZEROCONF=yes
HABR

cat > $ROOTFS/etc/sysconfig/network-scripts/ifcfg-eth0  << HABR
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=dhcp
HABR

cat > $ROOTFS/etc/fstab << HABR
LABEL=root / xfs defaults,relatime 1 1
HABR

sed -i  "s/cloud-user/centos/" $ROOTFS/etc/cloud/cloud.cfg
echo "server 169.254.169.123 prefer iburst minpoll 4 maxpoll 4" >> $ROOTFS/etc/chrony.conf
sed -i "/^pool /d" $ROOTFS/etc/chrony.conf
sed -i "s/^AcceptEnv/# /" $ROOTFS/etc/ssh/sshd_config

cat > $ROOTFS/etc/default/grub << HABR
GRUB_TIMEOUT=1
GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)"
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LINUX="crashkernel=auto console=ttyS0,115200n8 console=tty0 net.ifnames=0 biosdevname=0"
GRUB_DISABLE_RECOVERY="true"
GRUB_ENABLE_BLSCFG=true
HABR

તે અહીં છે, GRUB_CMDLINE_LINUX માં, જેઓ હજુ પણ SELinux થી ડરતા હોય તેમના માટે હું selinux=0 નો ઉલ્લેખ કરવાની ભલામણ કરું છું.

chroot માં initramfs પુનઃનિર્માણ

grub અને fstab ફાઈલોમાં ફેરફાર કર્યા પછી, તમારે પુનઃબીલ્ડ કરવાની જરૂર છે.
અમે અપડેટ કરીએ છીએ:

KERNEL=$(ls $ROOTFS/lib/modules/) 
chroot $ROOTFS dracut -f -v /boot/initramfs-$KERNEL.img $KERNEL
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICE
chroot $ROOTFS update-crypto-policies --set FUTURE

અહીં update-crypto-policies - વૈકલ્પિક, પેરાનોઇડ માટે :)

"વેચાણ" માટે, તમે આ કરી શકો છો:

chroot $ROOTFS fips-mode-setup --enable
chroot $ROOTFS grub2-mkconfig -o /boot/grub2/grub.cfg
chroot $ROOTFS grub2-install $DEVICE

OS લોડ કર્યા પછી, આદેશ update-crypto-policies --show FIPS જારી કરશે.

ઑટોસ્ટાર્ટ અને કચરો સફાઈ

chroot $ROOTFS systemctl enable network.service
chroot $ROOTFS systemctl enable sshd.service
chroot $ROOTFS systemctl enable cloud-init.service
chroot $ROOTFS systemctl mask tmp.mount

dnf --installroot=$ROOTFS clean all
truncate -c -s 0 $ROOTFS/var/log/*.log
rm -rf var/lib/dnf/*
touch $ROOTFS/.autorelabel

autorelabel - પ્રથમ બુટ પર SELinux સંદર્ભ ફાઇલોને આપમેળે ઇન્સ્ટોલ કરવા માટે જરૂરી છે.

ચાલો હવે ડિસ્કને અનમાઉન્ટ કરીએ:

sync
umount $ROOTFS/{proc,sys,dev,run}
umount $ROOTFS

AMI નોંધણી

ebs ડિસ્કમાંથી ami મેળવવા માટે, તમારે પહેલા ડિસ્કનો સ્નેપશોટ લેવાની જરૂર છે:

aws ec2 create-snapshot 
    --volume-id vol-09f26eba4c50da110  --region us-east-1 
    --description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01'

તમારે થોડો સમય રાહ જોવી પડશે. ચાલો પ્રાપ્ત સ્નેપશોટ આઈડીનો ઉપયોગ કરીને સ્થિતિ તપાસીએ:

aws ec2   describe-snapshots  --region us-east-1 --snapshot-ids snap-0b665542fc59e58ed

જ્યારે આપણે તે મેળવીએ છીએ "State": "completed", તમે AMI રજીસ્ટર કરી શકો છો અને તેને સાર્વજનિક કરી શકો છો:

aws ec2 register-image 
    --region us-east-1 
    --name 'CentOS-8.1-1.1911.0.8-minimal' 
    --description 'centos-release-8.1-1.1911.0.8 4.18.0-147.5.1 01' 
    --virtualization-type hvm --root-device-name /dev/sda1 
    --block-device-mappings '[{"DeviceName":"/dev/sda1","Ebs": { "SnapshotId": "snap-0b665542fc59e58ed", "VolumeSize":4,  "DeleteOnTermination": true, "VolumeType": "gp2"}}]' 
    --architecture x86_64 --sriov-net-support simple --ena-support

aws ec2 modify-image-attribute 
    --region us-east-1 
    --image-id ami-011ed2a37dc89e206 
    --launch-permission 'Add=[{Group=all}]'

બસ એટલું જ. હવે તમે દાખલાઓ લોન્ચ કરી શકો છો.

આ રીતે, તમે કોઈપણ Linux વિતરણ સાથે, મોટે ભાગે, એક છબી બનાવી શકો છો. ઓછામાં ઓછું બરાબર ડેબિયન (સ્વચ્છ સિસ્ટમ ઇન્સ્ટોલ કરવા માટે ડીબૂટસ્ટ્રેપનો ઉપયોગ કરીને) અને RHEL કુટુંબ.

અપડેટ કરો વાચકોની વિનંતીઓના આધારે. આ પ્રક્રિયા સ્વચાલિત થઈ શકે છે પેકર, ફક્ત સ્વચાલિત. અહીં એક ઉદાહરણ નમૂનો પ્રસ્તુત છે.

સોર્સ: www.habr.com