云平台中镜像还是很重要的,提供各种定制化的镜像使得用户体验更好。

最开始玩OpenStack的时候用的是安装文档中提到的cirros,其密码cubswin:) 刚开始感觉很怪,现在已经可以随手打出。ps:打的还很熟练:-)

然后慢慢开始想尝试各种镜像,于是乎在网上搜了很多。如下:

关于CentOS镜像制作需要注意以下几点:

(1)修改网络信息 /etc/sysconfig/network-scripts/ifcfg-eth0 (删掉mac信息),如下:

TYPE=Ethernet

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

NM_CONTROLLED=no

(2)删除已生成的网络设备规则,否则制作的镜像不能上网

# rm -rf /etc/udev/rules.d/-persistent-net.rules

(3)增加一行到/etc/sysconfig/network

NOZERCONF=yes

(4)安装cloud-init(可选),cloud-init可以在开机时进行密钥注入以及修改hostname等,关于cloud-init,陈沙克的一篇博文有介绍:http://www.chenshake.com/about-openstack-centos-mirror/

# yum install -y cloud-utils cloud-init parted
修改配置文件/etc/cloud/cloud.cfg ,在cloud_init_modules 下面增加:
- resolv-conf

(5)设置系统能自动获取openstack指定的hostname和ssh-key(可选)
编辑/etc/rc.local文件,该文件在开机后会执行,加入以下代码:

 if [ ! -d /root/.ssh ]; then

 mkdir -p /root/.ssh

 chmod  /root/.ssh

 fi

 # Fetch public key using HTTP

 ATTEMPTS=

 FAILED=

 while [ ! -f /root/.ssh/authorized_keys ]; do

 curl -f http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key > /tmp/metadata-key 2>/dev/null

 if [ $? -eq  ]; then

 cat /tmp/metadata-key >> /root/.ssh/authorized_keys

 chmod  /root/.ssh/authorized_keys

 restorecon /root/.ssh/authorized_keys

 rm -f /tmp/metadata-key

 echo “Successfully retrieved public key from instance metadata”

 echo “*****************”

 echo “AUTHORIZED KEYS”

 echo “*****************”

 cat /root/.ssh/authorized_keys

 echo “*****************”

 curl -f http://169.254.169.254/latest/meta-data/hostname > /tmp/metadata-hostname 2>/dev/null

 if [ $? -eq  ]; then

 TEMP_HOST=`cat /tmp/metadata-hostname`

 sed -i “s/^HOSTNAME=.*$/HOSTNAME=$TEMP_HOST/g” /etc/sysconfig/network

 /bin/hostname $TEMP_HOST

 echo “Successfully retrieved hostname from instance metadata”

 echo “*****************”

 echo “HOSTNAME CONFIG”

 echo “*****************”

 cat /etc/sysconfig/network

 echo “*****************”

 else

 echo “Failed to retrieve hostname from instance metadata. This is a soft error so we’ll continue”

 fi

 rm -f /tmp/metadata-hostname

 else

 FAILED=$(($FAILED + ))

 if [ $FAILED -ge $ATTEMPTS ]; then

 echo “Failed to retrieve public key from instance metadata after $FAILED attempts, quitting”

 break

 fi

 echo “Could not retrieve public key from instance metadata (attempt #$FAILED/$ATTEMPTS), retrying in  seconds…”

 sleep

 fi

 done

或者

 # set a random pass on first boot

 if [ -f /root/firstrun ]; then

   dd if=/dev/urandom count=|md5sum|passwd --stdin root

   passwd -l root

   rm /root/firstrun

 fi

 if [ ! -d /root/.ssh ]; then

   mkdir -m  -p /root/.ssh

   restorecon /root/.ssh

 fi

 # Get the root ssh key setup

 # Get the root ssh key setup

 ReTry=

 while [ ! -f /root/.ssh/authorized_keys ] && [ $ReTry -lt  ]; do

   sleep

   curl -f http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key > /root/.ssh/pubkey

   if [  -eq  ]; then

     mv /root/.ssh/pubkey /root/.ssh/authorized_keys

   fi

   ReTry=$[Retry+]

 done

 chmod  /root/.ssh/authorized_keys && restorecon /root/.ssh/authorized_keys

主要目的就是获取hostname和公钥

(6)其他

route命令查看一下路由表

查看/etc/ssh/sshd_conf中PermitRootLogin是不是为yes

OpenStack镜像制作-CentOS的更多相关文章

  1. openStack镜像制作

    参考链接: https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/OpenStack/page/Creating ...

  2. OpenStack 镜像制作

    Contents [hide] 1 Centos6.5 img制作 1.1 基础环境安装 1.2 下载或从本地上传系统镜像 1.3 启动服务 1.4 建立镜像文件 1.5 通过virt-install ...

  3. openstack镜像制作思路、指导及问题总结

    一.思路就4步:1.创建镜像文件2.用nova-compute自带的kvm,启动.iso文件,用vncviewer完成OS的安装过程3.OS安装完毕,停止虚拟机,kvm重启镜像,安装必要的软件4.后续 ...

  4. openStack 镜像制作,镜像裁剪一般步骤

    镜像制作一般裁剪步骤 1, linux系统安装CentOs/RHEL Desktop桌面系统,分区划分但分区/挂载点.设置Selinux=disabled关闭iptables安装cloud-init[ ...

  5. OpenStack手动制作CentOS 7 KVM镜像

    在前面讲解KVM的时候,我们已经学习了如何制作KVM镜像,那么制作OpenStack使用的镜像和KVM是有一些区别的. 1.    下载CentOS 7官方ISO安装镜像这里使用国内阿里云的镜像源进行 ...

  6. 云计算---openstack镜像制作

    一:本地部署KVM 1.安装KVM 1.1安装须知 查看CPU是否支持kvm完全虚拟机. [root@LINUX ~]# grep "flags" /proc/cpuinfofla ...

  7. 云计算---openstack镜像制作详解

    一:本地部署KVM 1.安装KVM 1.1安装须知 查看CPU是否支持kvm完全虚拟机. [root@LINUX ~]# grep "flags" /proc/cpuinfofla ...

  8. OpenStack 镜像制作之cloud-init

    Contents [hide] 1 背景 2 密钥登录 2.1 密钥登录的原理 2.1.1 openstack的私钥 2.1.2 密码注入 = 2.1.3 实际遇到的情况 2.1.4 解决办法 背景 ...

  9. openstack镜像制作centos7

    1,找一台宿主机安装kvm并检查是否支持虚拟化,这里我用的是vmware来做宿主机 egrep '(vmx|svm)' /proc/cpuinfo 然后安装kvm: yum install epel- ...

随机推荐

  1. Xen、KVM和VirtualBox比拼

    vbox 与 kvm 的区别: vbox 是由 qemu 改写而成,包含大量 qemu 代码.可以使用于 不支持 虚拟化的cpu.值得说的一点:vbox 在图形方面比较好,能进行2D 3D加速.cpu ...

  2. (转载)细说PHP中strlen和mb_strlen的区别

    (转载)http://developer.51cto.com/art/201105/263103.htm 在PHP中,strlen与mb_strlen是求字符串长度的函数,但是对于一些初学者来说,如果 ...

  3. JVM探索(一)

    JVM测试的样例代码: import java.lang.management.ManagementFactory; /**  * @author zhailzh  *   * @Date 2015年 ...

  4. [Java] 模板引擎 Velocity 随笔

    Velocity 是一个基于 Java 的模板引擎. 本博文演示 Velocity 的 HelloWord 以及分支条件. HelloWord.vm,模板文件. templateDemo.java, ...

  5. Forward Proxy & Reverse Proxy | 正向代理 和 反向代理

    对请求和响应内容不做修改的转发的服务器,被称为代理服务器.代理服务器分为两种类型:正向代理 和 反向代理. 正向代理:面向互联网,从更广范围获取信息的代理. 反向代理:面向内部,一般用于某企业的网站的 ...

  6. 在EF中执行SQL语句

    你可能要问,我用EF不就为了避免写SQL吗?如果要写SQL我不如直接用ADO.NET得了.话虽然这么说没错,可有些时候使用EF操作数据还是有一些不方便,例如让你根据条件删除一组记录,如果按照正常的流程 ...

  7. 浅谈Manacher算法与扩展KMP之间的联系

    首先,在谈到Manacher算法之前,我们先来看一个小问题:给定一个字符串S,求该字符串的最长回文子串的长度.对于该问题的求解.网上解法颇多.时间复杂度也不尽同样,这里列述几种常见的解法. 解法一   ...

  8. 【iOS解决思路】得到某个view所在的ViewController

    在一个tableViewCell中有个btn,如何得到它所在的viewcontroller,以便于push出新的viewController? 我的思路是传值,但网上有下面这种方法,分享. 跟得到某个 ...

  9. webpy:页面下载的三种实现方式

    python: 1.import urllib urlretrieve() 方法直接将远程数据下载到本地. >>> help(urllib.urlretrieve)Help on f ...

  10. NYOJ -37回文字符串

    这道题看了好大会没有思路,上网一搜发现这么简单,但是我为什么就想不到呢,??就是求和它的逆序之后的字符串最长公共子序列,然后用总的长度减去它就行了.原因是是因为只要是在公共子序列里面,那么他就是对称的 ...