云平台中镜像还是很重要的,提供各种定制化的镜像使得用户体验更好。

最开始玩OpenStack的时候用的是安装文档中提到的cirros,其密码cubswin:) 刚开始感觉很怪,现在已经可以随手打出。ps:打的还很熟练:-)

然后慢慢开始想尝试各种镜像,于是乎在网上搜了很多。如下:

关于CentOS镜像制作需要注意以下几点:

(1)修改网络信息 /etc/sysconfig/network-scripts/ifcfg-eth0 (删掉mac信息),如下:

TYPE=Ethernet

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

NM_CONTROLLED=no

(2)删除已生成的网络设备规则,否则制作的镜像不能上网

# rm -rf /etc/udev/rules.d/-persistent-net.rules

(3)增加一行到/etc/sysconfig/network

NOZERCONF=yes

(4)安装cloud-init(可选),cloud-init可以在开机时进行密钥注入以及修改hostname等,关于cloud-init,陈沙克的一篇博文有介绍:http://www.chenshake.com/about-openstack-centos-mirror/

# yum install -y cloud-utils cloud-init parted
修改配置文件/etc/cloud/cloud.cfg ,在cloud_init_modules 下面增加:
- resolv-conf

(5)设置系统能自动获取openstack指定的hostname和ssh-key(可选)
编辑/etc/rc.local文件,该文件在开机后会执行,加入以下代码:

 if [ ! -d /root/.ssh ]; then

 mkdir -p /root/.ssh

 chmod  /root/.ssh

 fi

 # Fetch public key using HTTP

 ATTEMPTS=

 FAILED=

 while [ ! -f /root/.ssh/authorized_keys ]; do

 curl -f http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key > /tmp/metadata-key 2>/dev/null

 if [ $? -eq  ]; then

 cat /tmp/metadata-key >> /root/.ssh/authorized_keys

 chmod  /root/.ssh/authorized_keys

 restorecon /root/.ssh/authorized_keys

 rm -f /tmp/metadata-key

 echo “Successfully retrieved public key from instance metadata”

 echo “*****************”

 echo “AUTHORIZED KEYS”

 echo “*****************”

 cat /root/.ssh/authorized_keys

 echo “*****************”

 curl -f http://169.254.169.254/latest/meta-data/hostname > /tmp/metadata-hostname 2>/dev/null

 if [ $? -eq  ]; then

 TEMP_HOST=`cat /tmp/metadata-hostname`

 sed -i “s/^HOSTNAME=.*$/HOSTNAME=$TEMP_HOST/g” /etc/sysconfig/network

 /bin/hostname $TEMP_HOST

 echo “Successfully retrieved hostname from instance metadata”

 echo “*****************”

 echo “HOSTNAME CONFIG”

 echo “*****************”

 cat /etc/sysconfig/network

 echo “*****************”

 else

 echo “Failed to retrieve hostname from instance metadata. This is a soft error so we’ll continue”

 fi

 rm -f /tmp/metadata-hostname

 else

 FAILED=$(($FAILED + ))

 if [ $FAILED -ge $ATTEMPTS ]; then

 echo “Failed to retrieve public key from instance metadata after $FAILED attempts, quitting”

 break

 fi

 echo “Could not retrieve public key from instance metadata (attempt #$FAILED/$ATTEMPTS), retrying in  seconds…”

 sleep

 fi

 done

或者

 # set a random pass on first boot

 if [ -f /root/firstrun ]; then

   dd if=/dev/urandom count=|md5sum|passwd --stdin root

   passwd -l root

   rm /root/firstrun

 fi

 if [ ! -d /root/.ssh ]; then

   mkdir -m  -p /root/.ssh

   restorecon /root/.ssh

 fi

 # Get the root ssh key setup

 # Get the root ssh key setup

 ReTry=

 while [ ! -f /root/.ssh/authorized_keys ] && [ $ReTry -lt  ]; do

   sleep

   curl -f http://169.254.169.254/latest/meta-data/public-keys/0/openssh-key > /root/.ssh/pubkey

   if [  -eq  ]; then

     mv /root/.ssh/pubkey /root/.ssh/authorized_keys

   fi

   ReTry=$[Retry+]

 done

 chmod  /root/.ssh/authorized_keys && restorecon /root/.ssh/authorized_keys

主要目的就是获取hostname和公钥

(6)其他

route命令查看一下路由表

查看/etc/ssh/sshd_conf中PermitRootLogin是不是为yes

OpenStack镜像制作-CentOS的更多相关文章

  1. openStack镜像制作

    参考链接: https://www.ibm.com/developerworks/community/wikis/home?lang=en#!/wiki/OpenStack/page/Creating ...

  2. OpenStack 镜像制作

    Contents [hide] 1 Centos6.5 img制作 1.1 基础环境安装 1.2 下载或从本地上传系统镜像 1.3 启动服务 1.4 建立镜像文件 1.5 通过virt-install ...

  3. openstack镜像制作思路、指导及问题总结

    一.思路就4步:1.创建镜像文件2.用nova-compute自带的kvm,启动.iso文件,用vncviewer完成OS的安装过程3.OS安装完毕,停止虚拟机,kvm重启镜像,安装必要的软件4.后续 ...

  4. openStack 镜像制作,镜像裁剪一般步骤

    镜像制作一般裁剪步骤 1, linux系统安装CentOs/RHEL Desktop桌面系统,分区划分但分区/挂载点.设置Selinux=disabled关闭iptables安装cloud-init[ ...

  5. OpenStack手动制作CentOS 7 KVM镜像

    在前面讲解KVM的时候,我们已经学习了如何制作KVM镜像,那么制作OpenStack使用的镜像和KVM是有一些区别的. 1.    下载CentOS 7官方ISO安装镜像这里使用国内阿里云的镜像源进行 ...

  6. 云计算---openstack镜像制作

    一:本地部署KVM 1.安装KVM 1.1安装须知 查看CPU是否支持kvm完全虚拟机. [root@LINUX ~]# grep "flags" /proc/cpuinfofla ...

  7. 云计算---openstack镜像制作详解

    一:本地部署KVM 1.安装KVM 1.1安装须知 查看CPU是否支持kvm完全虚拟机. [root@LINUX ~]# grep "flags" /proc/cpuinfofla ...

  8. OpenStack 镜像制作之cloud-init

    Contents [hide] 1 背景 2 密钥登录 2.1 密钥登录的原理 2.1.1 openstack的私钥 2.1.2 密码注入 = 2.1.3 实际遇到的情况 2.1.4 解决办法 背景 ...

  9. openstack镜像制作centos7

    1,找一台宿主机安装kvm并检查是否支持虚拟化,这里我用的是vmware来做宿主机 egrep '(vmx|svm)' /proc/cpuinfo 然后安装kvm: yum install epel- ...

随机推荐

  1. pstree命令

    功能说明:以树状图显示运行的程序. 语法:pstree [-acGhlnpuUV][-H <程序识别码>][<程序识别码>/<用户名称>] 补充说明:pstree指 ...

  2. 【数学】HDU 5753 Permutation Bo

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=5753 题目大意: 两个序列h和c,h为1~n的乱序.h[0]=h[n+1]=0,[A]表示A为真则为 ...

  3. Utf-8 转 GBK

    QTextCodec *gbk = QTextCodec::codecForName("gb18030"); QTextCodec *utf8 = QTextCodec::code ...

  4. 什么是券商PB业务

    PB业务(Prime Broker,主经纪商业务).所谓PB业务就是指向对冲基金等高端机构客户提供集中托管清算.后台运营.研究支持.杠杆融资.证券拆借.资金募集等一站式综合金融服务的统称.而该业务的基 ...

  5. css实现小三角效果

    <!DOCTYPE html><html><head><meta charset="UTF-8"> <title>新闻标 ...

  6. maven项目 打可执行jar包

    1.pom添加 <build> <plugins> <plugin> <artifactId>maven-assembly-plugin</art ...

  7. android style 退出动画 解决退出动画无效问题

    在AndroidMenifest.xml文件里面的Activity声明中,增加自己的Theme声明,如下: <activity android:name=".MyOrderListSe ...

  8. Android 百度地图 SDK v3.0.0 (四) 引入离线地图功能

    转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/37758097 一直觉得地图应用支持离线地图很重要啊,我等移动2G屌丝,流量不易, ...

  9. TCP/IP协议原理与应用笔记05:TCP/IP协议下的网关

    大家都知道,从一个房间走到另一个房间,必然要经过一扇门.同样,从一个网络向另一个网络发送信息,也必须经过一道“关口”,这道关口就是网关.顾名思义,网关(Gateway)就是一个网络连接到另一个网络的& ...

  10. ListIterator add remove 使用注意

    add方法示例 //在最前面添加 List<String> list1 = new LinkedList<String>(Arrays.asList(new String[]  ...