🥇Amazon 클라우드에서 순수 CentOS 5.9를 사용하여 나만의 이미지 만들기

아시다시피 Amazon 클라우드에서는 가상 인스턴스가 이미지를 기반으로 시작됩니다(소위 AMI). Amazon은 다수의 이미지를 제공하며, 제XNUMX자가 준비한 공개 이미지를 사용할 수도 있으며 이에 대해 클라우드 제공업체는 어떠한 책임도 지지 않습니다. 그러나 때로는 이미지 목록에 없는 필수 매개변수가 포함된 깨끗한 시스템 이미지가 필요할 수도 있습니다. 그렇다면 유일한 방법은 자신만의 AMI를 만드는 것입니다.

공식 문서에서는 다음과 같이 설명합니다. 방법 "인스턴스 스토어 지원 AMI"를 생성합니다. 이 접근 방식의 단점은 완성된 이미지도 "EBS 지원 AMI"로 변환해야 한다는 것입니다.

이 문서에서는 중간 단계 없이 Amazon 클라우드에서 자체 EBS 지원 AMI를 생성하는 방법을 설명합니다.

실행 계획 :

환경 준비
클린 시스템을 설치하고 필요한 설정을 합니다.
디스크의 스냅샷 찍기
AMI 등록

환경 준비

우리의 목적을 위해서는 어떤 모양의 인스턴스라도 적합합니다. 심지어 t1.micro도 마찬가지입니다. CLI를 통해 실행할 수 있습니다.

aws ec2 run-instances --image-id ami-1624987f --max-count 1 --min-count 1 --key-name mel --instance-type t1.micro

나중에 시스템을 설치할 ebs-volume을 생성해 보겠습니다.

aws ec2 create-volume --availability-zone us-east-1a --size 10

이 명령은 10Gb 디스크를 만듭니다. 중요: 디스크는 인스턴스와 동일한 영역에 있어야 합니다(이 경우 us-east-1a).
다음으로 디스크를 인스턴스에 연결해야 합니다.

aws ec2 attach-volume --instance-id i-2bc0925b --volume-id vol-08ab3079 --device /dev/xvdf

이제 SSH를 통해 인스턴스에 로그인하고 디스크를 포맷한 후 디렉터리에 마운트해 보겠습니다.

mkfs.ext3 /dev/xvdf
mkdir /mnt/centos-image
mount /dev/xvdf /mnt/centos-image
cd !$

깨끗한 Centos 5.9 설치

시스템을 설치하기 전에 디렉토리 트리를 생성하고, proc 및 sysfs를 마운트하고, 최소 장치 세트를 생성해야 합니다:

mkdir centos-image/{boot,tmp,dev,sys,proc,etc,var}
mount -t proc none /mnt/centos-image/proc/
mount -t sysfs none /mnt/centos-image/sys/
for i in console null zero ; do /sbin/MAKEDEV -d /mnt/centos-image/dev -x $i ; done

yum과 다음 구성 파일을 사용하여 시스템을 설치합니다.
냠-centos.conf

[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
exclude=*-debuginfo
gpgcheck=0
obsoletes=1
reposdir=/dev/null

[base]
name=CentOS-5.9 - Base
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=os
#baseurl=http://mirror.centos.org/centos/5.9/os/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[updates]
name=CentOS-5.9 - Updates
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=updates
#baseurl=http://mirror.centos.org/centos/5.9/updates/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

[extras]
name=CentOS-5.9 - Extras
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=extras
#baseurl=http://mirror.centos.org/centos/5.9/extras/x86_64/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5

[centosplus]
name=CentOS-5.9 - Plus
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=centosplus
#baseurl=http://mirror.centos.org/centos/5.9/centosplus/x86_64/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5

[contrib]
name=CentOS-5.9 - Contrib
mirrorlist=http://mirrorlist.centos.org/?release=5.9&arch=x86_64&repo=contrib
#baseurl=http://mirror.centos.org/centos/5.9/contrib/x86_64/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-5

yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ -y groupinstall Base

설치 프로세스를 완료한 후 동일한 방법으로 필요한 패키지를 설치할 수 있습니다.

yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ install $packet_name

fstab을 편집해 봅시다:

vi /mnt/centos-image

/dev/xvda1  /      ext3    defaults        0 0
none       /dev/pts  devpts  gid=5,mode=620  0 0
none       /dev/shm  tmpfs   defaults        0 0
none       /proc     proc    defaults        0 0
none       /sys      sysfs   defaults        0 0

CentOS 5.9에서는 xen을 지원하는 커널을 설치해야 합니다.

yum -c ~/yum-centos.conf --installroot=/mnt/centos-image/ -y install kernel-xen

그럽을 설치하세요:

chroot /mnt/centos-image/ grub-install /dev/xvdf

그리고 새로운 initrd를 생성합니다:

chroot /mnt/centos-image/
cd boot/
mkinitrd --omit-scsi-modules --with=xennet --with=xenblk --fstab=/etc/fstab --preload=xenblk initrd-2.6.18-348.1.1.el5xen.img 2.6.18-348.1.1.el5xen

이러한 모든 매개변수와 새 fstab을 지정하는 것이 매우 중요합니다. 그렇지 않으면 시스템이 부팅되지 않습니다.
다음으로 grub용 menu.lst 파일을 생성해야 합니다.

default=0
timeout=5
hiddenmenu
title CentOS_5.9_(x86_64)
        root (hd0)
        kernel /boot/vmlinuz-2.6.18-348.1.1.el5xen ro root=/dev/xvda1
        initrd /boot/initrd-2.6.18-348.1.1.el5xen.img

네트워크와 sshd를 구성해 보겠습니다.

vi etc/sysconfig/network-scripts/ifcfg-eth0
ONBOOT=yes
DEVICE=eth0
BOOTPROTO=dhcp
TYPE=Ethernet
USERCTL=yes
PEERDNS=yes
IPV6INIT=no

vi etc/sysconfig/network
NETWORKING=yes

chroot /mnt/centos5img/ chkconfig --level 2345 network on

vi /mnt/centos5img/etc/ssh/sshd_config
...
UseDNS no
PermitRootLogin without-password

따라서 작동하는 네트워크와 키를 사용하여 인스턴스에 로그인할 수 있는 기능을 갖게 됩니다. 하지만 키 자체는 어떻게든 인스턴스로 전송되어야 합니다. 이는 키를 가져와 인스턴스에 저장하는 스크립트를 사용하여 수행할 수 있습니다.

vi /mnt/centos5img/etc/init.d/ec2-get-ssh

EC2-get-ssh#! / bin / bash
# chkconfig: 2345 95 20
# 프로세스 이름: ec2-get-ssh
# 설명: EC2 사용자에 대한 AWS 공개 키 자격 증명 캡처

#소스 함수 라이브러리
. /etc/rc.d/init.d/functions

# 소스 네트워킹 구성
[ -r /etc/sysconfig/network ] &&. /etc/sysconfig/네트워크

# 시스템에 대해 다음 환경 변수를 교체합니다.
내보내기 경로=:/usr/local/bin:/usr/local/sbin:/usr/bin:/usr/sbin:/bin:/sbin

# 네트워킹이 구성되어 있는지 확인
if [ "${NETWORKING}" = "아니요" ]; 그 다음에
echo "네트워킹이 구성되지 않았습니다."
1 번 출구
fi

시작 () {
만약에 [! -d /root/.ssh ]; 그 다음에
mkdir -p /root/.ssh
chmod 700 /root/.ssh
fi
# HTTP를 사용하여 메타데이터 서버에서 공개 키를 검색합니다.
컬 -f 169.254.169.254/latest/meta-data/public-keys/0/openssh-key > /tmp/my-공개 키
만약 [$? -eq 0]; 그 다음에
echo "EC2: HTTP를 사용하여 메타데이터 서버에서 공개 키를 검색합니다."
고양이 /tmp/my-public-key >> /root/.ssh/authorized_keys
chmod 600 /root/.ssh/authorized_keys
rm /tmp/내-공개 키
fi
}

중지() {
echo "여기서는 할 일이 없습니다."
}

재시작() {
중지
스타트
}

# 우리가 어떻게 부르심을 받았는지 보세요.
케이스 "$1"
시작)
스타트
;;
멈추다)
중지
;;
다시 시작해야 함)
다시 시작
;;
*)
echo $"사용법: $0 {start|stop|restart}"
1 번 출구
그 C

$를 종료 하시겠습니까?
실행 가능하게 만들고 시작에 추가해 보겠습니다.

chmod +x /mnt/centos-image/etc/init.d/ec2-get-ssh
/usr/sbin/chroot /mnt/centos-image/ /sbin/chkconfig --level 34 ec2-get-ssh on

또한 Selinux를 비활성화하거나 올바르게 구성하는 것이 좋습니다. 그렇지 않으면 예를 들어 키가 인스턴스에 저장되지 않을 수 있습니다.
이 시점에서 시스템 설정을 중지할 수 있습니다. 우리는 이미 클라우드에서 실행할 수 있는 순수 CentOS를 보유하고 있습니다. 남은 것은 시스템에서 ebs 디스크를 마운트 해제하고 ami를 등록하는 것입니다.

umount /mnt/centos-image/proc/
umount /mnt/centos-image/sys/
umount /mnt/centos-image/

AMI 등록

ebs 디스크에서 ami를 얻으려면 먼저 디스크의 스냅샷을 찍어야 합니다.

aws ec2 create-snapshot --volume-id vol-0b4bd07a --description centos-snap

ami를 등록하는 가장 쉬운 방법은 AWS Management Console을 이용하는 것입니다. 이렇게 하려면 EC2 서비스의 "스냅샷" 섹션으로 이동하여 필요한 항목(이 경우 centos-snap)을 선택하고 마우스 오른쪽 버튼을 클릭한 후 "스냅샷에서 이미지 생성"을 선택하면 됩니다.
그런 다음 열리는 창에서 대략적으로 다음 매개변수를 선택해야 합니다.

다음과 같이 선택할 커널 ID를 확인할 수 있습니다.

aws ec2 describe-images --owner amazon --region us-east-1 --output text | grep "/pv-grub-hd0.*-x86_64" | awk '{print $7}' | grep aki
aki-88aa75e1
aki-b4aa75dd

그게 다야. 이제 인스턴스를 시작할 수 있습니다.
이런 방식으로 모든 Linux 배포판에서 이미지를 생성할 수 있습니다. 최소한 Debian(debootstrap을 사용하여 클린 시스템 설치) 및 Rhel 제품군이 필요합니다.

출처 : habr.com

Amazon 클라우드에서 순수 CentOS 5.9을 사용하여 나만의 이미지 만들기

환경 준비

깨끗한 Centos 5.9 설치

AMI 등록

코멘트를 추가 답장을 취소