随着云原生时代的到来,用户应用、业务上云的需求也越来越多,不同的业务场景对容器平台的需求也不尽相同,其中一个非常重要的需求就是使用自定义镜像创建ACK集群。

ACK支持用户使用自定义镜像创建Kubernetes集群,但用户在制作打包自定义镜像时,往往会遇到以下痛点:
(1)人工操作步骤,效率低
(2)镜像变更历史记录缺失,不便于故障定位
(3)无法对自定义镜像进行校验并判断是否符合ACK集群节点要求

基于以上痛点,我们开源了ack-image-builder项目帮助用户快速制作符合ACK集群节点要求的自定义镜像。

ack-image-builder项目基于开源工具HashiCorp Packer,提供默认配置模板和校验脚本。

使用ack-image-builder项目创建ACK集群自定义节点镜像的步骤如下:

1. 安装Packer

官方下载页面选择操作系统对应的软件版本,并按照安装说明文档安装和验证packer。

$ packer version

Packer v1.4.1

说明packer已安装成功。

2. 定义Packer模板

使用Packer创建自定义镜像时,需要创建一个JSON格式的模板文件。在该模板文件中,您需要指定创建自定义镜像的 Alicloud Image Builder(生成器) 和 Provisioners(配置器)

{

  "variables": {

    "region": "cn-hangzhou",

    "image_name": "test_image{{timestamp}}",

    "source_image": "centos_7_06_64_20G_alibase_20190711.vhd",

    "instance_type": "ecs.n1.large",

    "access_key": "{{env `ALICLOUD_ACCESS_KEY`}}",

    "secret_key": "{{env `ALICLOUD_SECRET_KEY`}}"

  },

  "builders": [

    {

      "type": "alicloud-ecs",

      "access_key": "{{user `access_key`}}",

      "secret_key": "{{user `secret_key`}}",

      "region": "{{user `region`}}",

      "image_name": "{{user `image_name`}}",

      "source_image": "{{user `source_image`}}",

      "ssh_username": "root",

      "instance_type": "{{user `instance_type`}}",

      "io_optimized": "true"

    }

  ],

  "provisioners": [

    {

      "type": "shell",

      "scripts": [

        "scripts/updateKernel.sh",

        "scripts/reboot.sh",

        "scripts/cleanUpKerneles.sh",

        "config/default.sh",

        "scripts/updateDNS.sh",

        "scripts/verify.sh"

      ],

      "expect_disconnect": true

    }

  ]

}

参数 描述
access_key 您的AccessKeyID
secret_key 您的AccessKeySecret
region 创建自定义镜像时使用临时资源的地域
image_name 自定义镜像的名称
source_image 基础镜像的名称,可以从阿里云公共镜像列表获得
instance_type 创建自定义镜像时生成的临时实例的类型
provisioners 创建自定义镜像时使用的 Packer 配置器 类型

3. 创建子账号并生成AK

制作自定义镜像的权限要求较大,一般建议用户创建子账户并授权Packer需要的对应RAM Policy,并创建AK

4. 导入AK信息并制作自定义镜像

导入AK:

export ALICLOUD_ACCESS_KEY=XXXXXX

export ALICLOUD_SECRET_KEY=XXXXXX

制作自定义镜像:

$ packer build alicloud.json

alicloud-ecs output will be in this color.

==> alicloud-ecs: Prevalidating source region and copied regions...

==> alicloud-ecs: Prevalidating image name...

    alicloud-ecs: Found image ID: centos_7_06_64_20G_alibase_20190711.vhd

==> alicloud-ecs: Creating temporary keypair: xxxxxx

==> alicloud-ecs: Creating vpc...

    alicloud-ecs: Created vpc: xxxxxx

==> alicloud-ecs: Creating vswitch...

    alicloud-ecs: Created vswitch: xxxxxx

==> alicloud-ecs: Creating security group...

    alicloud-ecs: Created security group: xxxxxx

==> alicloud-ecs: Creating instance...

    alicloud-ecs: Created instance: xxxxxx

==> alicloud-ecs: Allocating eip...

    alicloud-ecs: Allocated eip: xxxxxx

    alicloud-ecs: Attach keypair xxxxxx to instance: xxxxxx

==> alicloud-ecs: Starting instance: xxxxxx

==> alicloud-ecs: Using ssh communicator to connect: 47.111.127.54

==> alicloud-ecs: Waiting for SSH to become available...

==> alicloud-ecs: Connected to SSH!

==> alicloud-ecs: Provisioning with shell script: scripts/verify.sh

    alicloud-ecs: [20190726 11:04:10]: Check if kernel version >= 3.10.  Verify Passed!

    alicloud-ecs: [20190726 11:04:10]: Check if systemd version >= 219.  Verify Passed!

    alicloud-ecs: [20190726 11:04:10]: Check if sshd is running and listen on port 22.  Verify Passed!

    alicloud-ecs: [20190726 11:04:10]: Check if cloud-init is installed.  Verify Passed!

    alicloud-ecs: [20190726 11:04:10]: Check if wget is installed.  Verify Passed!

    alicloud-ecs: [20190726 11:04:10]: Check if curl is installed.  Verify Passed!

    alicloud-ecs: [20190726 11:04:10]: Check if kubeadm is cleaned up.  Verify Passed!

    alicloud-ecs: [20190726 11:04:10]: Check if kubelet is cleaned up.  Verify Passed!

    alicloud-ecs: [20190726 11:04:10]: Check if kubectl is cleaned up.  Verify Passed!

    alicloud-ecs: [20190726 11:04:10]: Check if kubernetes-cni is cleaned up.  Verify Passed!

==> alicloud-ecs: Stopping instance: xxxxxx

==> alicloud-ecs: Waiting instance stopped: xxxxxx

==> alicloud-ecs: Creating image: test_image1564110199

    alicloud-ecs: Detach keypair xxxxxx from instance: xxxxxxx

==> alicloud-ecs: Cleaning up 'EIP'

==> alicloud-ecs: Cleaning up 'instance'

==> alicloud-ecs: Cleaning up 'security group'

==> alicloud-ecs: Cleaning up 'vSwitch'

==> alicloud-ecs: Cleaning up 'VPC'

==> alicloud-ecs: Deleting temporary keypair...

Build 'alicloud-ecs' finished.

==> Builds finished. The artifacts of successful builds are:

--> alicloud-ecs: Alicloud images were created:

cn-hangzhou: m-bp1aifbnupnaktj00q7s

其中scripts/verify.sh为对检查项的校验部分。

5. 使用自定义镜像创建ACK集群

登录容器服务控制台,选择创建 Kubernetes 专有版 集群, 配置集群创建需要的相关基础信息后,点开 显示高级选项 并选择自定义镜像进行集群创建。

本文作者:流生

原文链接

本文为云栖社区原创内容,未经允许不得转载。

制作ACK集群自定义节点镜像的正确姿势的更多相关文章

  1. 使用Velero Restic快速完成云原生应用迁移至ACK集群

    本文记录使用Velero Restic快速完成云原生应用迁移至ACK集群的实践过程. 0. 实践步骤概览 (1)创建GKE集群(或自建Kubernetes集群)(2)在GKE集群上部署示例应用Jenk ...

  2. 使用Kubeadm创建k8s集群之节点部署(三十一)

    前言 本篇部署教程将讲述k8s集群的节点(master和工作节点)部署,请先按照上一篇教程完成节点的准备.本篇教程中的操作全部使用脚本完成,并且对于某些情况(比如镜像拉取问题)还提供了多种解决方案.不 ...

  3. rabbitmq集群搭建,镜像队列搭建

    原文地址:https://www.jianshu.com/p/11963564dd3d 教你如何从0开始搭建rabbitmq集群 一.准备工作 1.三台centos虚拟机 2.三台虚拟机都安装了doc ...

  4. 全网最新的nacos 2.1.0集群多节点部署教程

    原文链接:全网最新的nacos 2.1.0集群多节点部署教程-语雀 基本信息 进度整理中 版本 2.1.0 版本发布日期 2022-04-29 git revision number b5845313 ...

  5. Vertica集群单节点宕机恢复方法

    Vertica集群单节点宕机恢复方法 第一种方法: 直接通过admintools -> 5 Restart Vertica on Host 第二种方法: 若第一种方法无法恢复,则清空宕机节点的c ...

  6. (转)高性能网站架构之缓存篇—Redis集群增删节点

    标签: 高性能架构集群缓存redis 上一篇文章,我们搭建了Redis-cluster集群,这篇博客跟大家讲一下如何在一个运行的集群上增加节点或者删除节点. Redis集群添加节点 首先我们要新建立一 ...

  7. Tomcat集群---Cluster节点配置(转)

    <!-- Cluster(集群,族) 节点,如果你要配置tomcat集群,则需要使用此节点. className 表示tomcat集群时,之间相互传递信息使用那个类来实现信息之间的传递. cha ...

  8. VMware workstation虚拟集群实践(1)—— 配置集群多节点互信

    一. 简述 节点互信,是集群管理的基本操作之一.节点互信是通过SSH协议的公钥密钥认证来代替密码认证来实现的.对于单点批量管理多个节点,多个节点之间相互通信来说,配置SSH单方向信任,或者互信十分必要 ...

  9. 使用fabric解决百度BMR的spark集群各节点的部署问题

    前言 和小伙伴的一起参加的人工智能比赛进入了决赛之后的一段时间里面,一直在构思将数据预处理过程和深度学习这个阶段合并起来.然而在合并这两部分代码的时候,遇到了一些问题,为此还特意写了脚本文件进行处理. ...

随机推荐

  1. Leetcode937. Reorder Log Files重新排列日志文件

    你有一个日志数组 logs.每条日志都是以空格分隔的字串. 对于每条日志,其第一个字为字母数字标识符.然后,要么: 标识符后面的每个字将仅由小写字母组成,或: 标识符后面的每个字将仅由数字组成. 我们 ...

  2. Leetcode962. Maximum Width最大宽度坡 Ramp

    给定一个整数数组 A,坡是元组 (i, j),其中  i < j 且 A[i] <= A[j].这样的坡的宽度为 j - i. 找出 A 中的坡的最大宽度,如果不存在,返回 0 . 示例 ...

  3. Windows API 第21篇 DeleteVolumeMountPoint 删除挂载点

    函数原型:BOOL DeleteVolumeMountPoint(                                                      LPCTSTR lpszV ...

  4. Django项目:CRM(客户关系管理系统)--62--52PerfectCRM实现CRM客户报名流程学生合同审核

    # sales_urls.py # ————————47PerfectCRM实现CRM客户报名流程———————— from django.conf.urls import url from bpm. ...

  5. LUOGU P2675 《瞿葩的数字游戏》T3-三角圣地

    题面 解题思路 手推可以得出,最后每个数字的贡献其实就是第n行杨辉三角数,然后直接卢卡斯直接算(今天才找到lucas定理时间复杂度是log n,log以模数为底).代码略麻烦,不想改了. 代码 #in ...

  6. 图像复原MATLAB实现

    前言:本篇博客先介绍滤波器滤除噪声,再介绍滤波器复原,侧重于程序的实现. 一:三种常见的噪声 二:空间域滤波 空间域滤波复原是在已知噪声模型的基础上,对噪声的空间域进行滤波.空间域滤波复原方法主要包括 ...

  7. IO流18 --- RandomAccessFile实现数据的读写操作 --- 技术搬运工(尚硅谷)

    RandomAccessFile实例化时,需要设置读写模式 示例:复制文件 @Test public void test16() throws IOException { RandomAccessFi ...

  8. LINUX查询用户命令

    W 可显示开机多久,当前登录的所有用户,平均负载 Who 显示当前登录的所有用户 Last 显示每个用户最后的登录时间 Lastlog 显示每个用户最后的登录时间

  9. Leetcode238. Product of Array Except Self除自身以外数组的乘积

    给定长度为 n 的整数数组 nums,其中 n > 1,返回输出数组 output ,其中 output[i] 等于 nums 中除 nums[i] 之外其余各元素的乘积. 示例: 输入: [1 ...

  10. Leetcode414Third Maximum Number第三大的数

    给定一个非空数组,返回此数组中第三大的数.如果不存在,则返回数组中最大的数.要求算法时间复杂度必须是O(n). 示例 1: 输入: [3, 2, 1] 输出: 1 解释: 第三大的数是 1. 示例 2 ...