OpenStack映象製作要考慮的
怎麼讓OpenStac映象k更加好用,這是我一直都想去解決的問題。我想整理一下我的需求,後續讓同事跟進,把這些問題都徹底解決。
於CentOS和Ubuntu,其實都有有官方映象,預設的官方映象,其實還是非常不錯,也比較流行,那麼這些官方映象,我們直接拿來使用,其實還是有不少問題,在一些特別環境下。
很多使用者都是拿上傳的映象修改完,轉成映象,其實我一向不喜歡這種方式,這樣做,應該會有不少隱患。所以我希望在映象上傳前,可以做更多的定製。
也是在私有云領域裡,使用者對映象的需求。
映象磁碟大小
這個CentOS官方映象預設是8G,Ubuntu預設是3G,通過映象帶的磁碟擴大的軟體,其實是可以在建立,resize的時候,調整硬碟的大小。
現在公有云預設的linux磁碟大小是20G,40G,系統盤是不能調整大小的。這其實也是有利用提高效能,在建立的過程中,不需要調整硬碟大小,加快建立速度。
windows的映象大小是60G。
所以在實際中,公司內部私有云,我希望所有的映象預設的磁碟大小都是60G,這樣其實也好管理,同時在大部分情況下,都是不需要增加磁碟,就可以滿足需求。
另外還是要有工具,在映象上傳前,調整系統盤大小。
需要強調的是,在OpenStack上傳映象的時候,一定要填寫上對硬碟和記憶體的最小要求,這樣可以避免使用者建立虛擬機器的出錯。
作業系統版本
由於我們經常遇到不少軟體是需要指定版本,才能跑起來,所以我們映象要寫上os的版本號。建議
- centos 6.5
- CentOS 6.8
- Ubuntu 12.04.x
- Ubuntu 14.04.X
- Ubuntu 16.04.x
centos 6.5的映象,就只能自己單獨製作。其他映象,可以下載官方映象,進行定製修改。
作業系統的源
要對作業系統的源進行定製。指向國內的源,阿里,中科大等目前速度非常不錯的源。同時如果有必要,也是可以指向內網的源。讓運維人員可以修改映象裡的源。
調整磁碟大小
在公有云的場景下,其實系統盤,是不允許調整大小。不過這個需求,在企業私有云裡其實是很旺盛。預設OpenStack也是支援磁碟擴大。
所以我們需要在確保映象是支援磁碟大小的調整。對於不同的linux,裝的包是有點不一樣。
http://xcodest.me/centos-root-partition-auto-grow.html
啟動速度
優化虛擬機器的啟動速度,其實還是很有意義的。這裡面最需要處理的就是cloud init。
http://xcodest.me/cloud-init-cause-vm-boot-slow.html
尤其在沒有聯網的環境下,會導致虛擬機器啟動速度很慢。
映象的密碼
作為服務商,肯定會建議使用者採用祕鑰登入,但是現實中,使用者都是把虛擬機器設定root的密碼,做快照,生成新的映象。
centos和ubuntu,預設的登入的使用者名稱也是不一樣。
我傾向是都改成root賬號
如果我採用金鑰登入,會出現一個尷尬的情況,就是控制檯無法登入。
我考慮是,給映象的root設定一個密碼。同時也是可以在上傳映象前,把root的密碼修改成自己需要的。
同時ssh的設定,也需要做些調整。預設是不允許root登入,密碼登入。
如果虛擬機器建立的時候,設定了root密碼,那麼就覆蓋了預設的密碼。這時候,是允許root的遠端登入的。
vnc設定
vnc其實是比較消耗資源,如何在vnc不使用的情況下,自動退出,這個其實是需要考慮的。在私有云使用裡,因為vnc沒有關閉,導致最終資源消耗過大,是一個場景的問題。
解決這個問題,可以從映象入手。
SSH優化
預設ssh訪問,是需要請求dns,所以需要在ssh的配置檔案裡,設定
UseDNS no
定製包安裝
在實際中,使用者經常會提出要安裝linux的桌面,開發環境的映象,這樣方便,這些需求太多,所以有一種辦法,讓工程師,可以直接操作映象,把需要的元件安裝好,再上傳映象。
事實上,OpenStack後續很多專案,sahara,murano,trove,都涉及映象的定製。都是使用disk-image-builder 工具,可以好好深入研究一下。
https://github.com/openstack/diskimage-builder
原文地址:http://www.chenshake.com/openstack-mirror-production-to-take-place/