1.5. 使用 RHEL 镜像构建器准备并上传云镜像

流程

1. 安装 Python 3 和 pip 工具：

   # yum install python3 python3-pip

2. 使用 pip 安装 AWS 命令行工具 ：

   # pip3 install awscli

3. 设置您的配置文件。终端提示您提供凭证、地区和输出格式：

   $ aws configure
   AWS Access Key ID [None]:
   AWS Secret Access Key [None]:
   Default region name [None]:
   Default output format [None]:

4. 为存储桶定义名称，并创建存储桶：

   $ BUCKET=bucketname
   $ aws s3 mb s3://$BUCKET

   使用实际的存储桶名称替换 bucketname。它必须是全局唯一的名称。因此，您的存储桶会被创建。

5. 要授予访问 S3 存储桶的权限，如果您还没有这样做，请在 AWS Identity and Access Management (IAM) 中创建一个 vmimport S3 角色：

   1. 创建一个 JSON 格式的带有信任策略配置的 trust-policy.json 文件。例如：

      {
          "Version": "2022-10-17",
          "Statement": [{
              "Effect": "Allow",
              "Principal": {
                  "Service": "vmie.amazonaws.com"
              },
              "Action": "sts:AssumeRole",
              "Condition": {
                  "StringEquals": {
                      "sts:Externalid": "vmimport"
                  }
              }
          }]
      }

   2. 创建一个 JSON 格式的带有角色策略配置的 role-policy.json 文件。例如：

      {
          "Version": "2012-10-17",
          "Statement": [{
              "Effect": "Allow",
              "Action": ["s3:GetBucketLocation", "s3:GetObject", "s3:ListBucket"],
              "Resource": ["arn:aws:s3:::%s", "arn:aws:s3:::%s/"] }, { "Effect": "Allow", "Action": ["ec2:ModifySnapshotAttribute", "ec2:CopySnapshot", "ec2:RegisterImage", "ec2:Describe"],
              "Resource": "*"
          }]
      }
      $BUCKET $BUCKET

   3. 使用 trust-policy.json 文件为您的 Amazon Web Services 帐户创建一个角色：

      $ aws iam create-role --role-name vmimport --assume-role-policy-document file://trust-policy.json

   4. 使用 role-policy.json 文件嵌入一个内联策略文档：

      $ aws iam put-role-policy --role-name vmimport --policy-name vmimport --policy-document file://role-policy.json

流程

1. 使用文本编辑器，使用以下内容创建配置文件：

   provider = "aws"
   [settings]
   accessKeyID = "AWS_ACCESS_KEY_ID"
   secretAccessKey = "AWS_SECRET_ACCESS_KEY"
   bucket = "AWS_BUCKET"
   region = "AWS_REGION"
   key = "IMAGE_KEY"

   将字段中的值替换为您的 accessKeyID、secretAccessKey、bucket 和 region 的凭证。IMAGE_KEY 值是要上传到 EC2 的虚拟机镜像的名称。

2. 将文件保存为 CONFIGURATION-FILE.toml，再关闭文本编辑器。

3. 启动 compose 来将其上传到 AWS：

   # composer-cli compose start blueprint-name image-type image-key configuration-file.toml

   替换：

   • 使用您创建的蓝图名称替换 blueprint-name
   • 使用 ami 镜像类型替换 image-type。
   • 使用要上传到 EC2 的虚拟机镜像的名称替换 image-key。

   • 带有云提供商的配置文件名称的 configuration-file.toml。

     注意

     您必须有要将自定义镜像发送到的存储桶的正确 AWS 身份和访问管理(IAM)设置。在将镜像上传到存储桶前，您必须先将策略设置为存储桶。

4. 检查镜像构建的状态：

   # composer-cli compose status

   在映像上传过程完成后，您可以看到"FINISHED"状态。

1. 访问菜单中的 EC2，并在 AWS 控制台中选择正确的区域。镜像必须具有 available 状态，以指示它已被成功上传。
2. 在仪表盘上，选择您的镜像并点击 Launch。

流程

1. 在 RHEL 镜像构建器仪表盘中，点之前创建的 blueprint name。
2. 选择 映像 选项卡。

3. 点 Create Image 创建自定义镜像。

   Create Image 窗口打开。

   1. 在 Type 下拉菜单中选择 Amazon Machine Image Disk (.raw)。
   2. 选中 Upload to AWS 复选框，来将您的镜像上传到 AWS 云，然后点 Next。

   3. 要验证您是否可以访问 AWS ，请在对应的字段中输入您的"AWS access key ID"和"AWS secret access key"。点击 Next。

      注意

      您只能在创建新访问密钥 ID 时查看 AWS secret 访问密钥。如果您不知道您的 Secret 密钥，请生成一个新的 Access Key ID。

   4. 在 Image name 字段中输入镜像名称，在 Amazon S3 bucket name 字段中输入 Amazon bucket 名称，并为您要添加自定义镜像的存储桶输入 AWS region 字段。点击 Next。

   5. 查看信息并点 Finish。

      可选，点 Back 来修改任何不正确的详情。

      注意

      您必须具有要发送自定义镜像的存储桶的正确 IAM 设置。此流程使用 IAM 导入和导出，因此您必须在将镜像上传到存储桶前为存储桶设置 策略。如需更多信息，请参阅 IAM 用户所需的权限。

4. 右上角的弹出窗口告诉您保存的进度。它还告知镜像创建过程、创建此镜像的过程以及后续的上传到 AWS Cloud。

   完成这个过程后，您可以看到 镜像构建完成状态。

5. 在浏览器中，访问 Service→EC2。

   1. 在 AWS 控制台仪表盘菜单中，选择 correct region。镜像必须具有 Available 状态，以指示它已被上传。
   2. 在 AWS 仪表盘上，选择您的镜像并点 Launch。
6. 此时会打开一个新窗口。根据启动镜像所需的资源选择实例类型。点 Review and Launch。
7. 查看您的实例启动详情。如果需要进行任何更改，您可以编辑任何部分。点 Launch

8. 在启动实例之前，选择一个访问它的公钥。

   您可以使用您已有的密钥对，也可以创建新的密钥对。

   按照以下步骤在 EC2 中创建新密钥对，并将它连接到新实例。

   1. 在下拉菜单中选择 "Create a new key pair"。
   2. 输入新密钥对名称。它生成一个新的密钥对。
   3. 点 "下载密钥对" 在您的本地系统中保存新密钥对。

9. 然后，您可以点 Launch Instance 启动您的实例。

   您可以检查实例的状态，它显示为 Initializing。

10. 实例状态变为 running 后，连接按钮将变为可用。

11. 点 连接。此时会出现一个窗口，其中包含有关如何使用 SSH 进行连接的说明。

    1. 选择 A standalone SSH client 作为首选连接方法并打开终端。

    2. 在您存储私钥的位置，确保您的密钥是公开可见的，以便 SSH 可以正常工作。要做到这一点，请运行以下命令：

       $ chmod 400 <_your-instance-name.pem_>

    3. 使用其公共 DNS 连接到您的实例：

       $ ssh -i <_your-instance-name.pem_> ec2-user@<_your-instance-IP-address_>

    4. 键入 yes 以确认您要继续连接。

       因此，您通过 SSH 连接到您的实例。

流程

1. 导入 Microsoft 存储库密钥：

   # rpm --import https://packages.microsoft.com/keys/microsoft.asc

2. 使用以下信息创建一个本地 azure-cli.repo 存储库：将 azure-cli.repo 存储库保存在 /etc/yum.repos.d/ 下：

   [azure-cli]
   name=Azure CLI
   baseurl=https://packages.microsoft.com/yumrepos/vscode
   enabled=1
   gpgcheck=1
   gpgkey=https://packages.microsoft.com/keys/microsoft.asc

3. 安装 Microsoft Azure CLI：

   # yumdownloader azure-cli
   # rpm -ivh --nodeps azure-cli-2.0.64-1.el7.x86_64.rpm

   注意

   下载的 Microsoft Azure CLI 软件包版本可能会因当前可用的版本而异。

4. 运行 Microsoft Azure CLI：

   $ az login

   终端会显示以下信息 Note, we have launched a browser for you to login.For old experience with device code, use "az login --use-device-code.然后，终端会打开浏览器，其中包含可从其登录 https://microsoft.com/devicelogin 的链接。

   注意

   如果您正在运行一个远程(SSH)会话，则登录页面链接不会在浏览器中打开。在这种情况下，您可以将链接复制到浏览器，并登录以验证您的远程会话。要登录，使用网页浏览器打开页面 https://microsoft.com/devicelogin 并输入要进行身份验证的设备代码。

5. 列出 Microsoft Azure 中存储帐户的密钥：

   $ az storage account keys list --resource-group <resource_group_name> --account-name <storage_account_name>

   将 resource-group-name 替换为 Microsoft Azure 资源组的名称，将 storage-account-name 替换为 Microsoft Azure 存储帐户的名称。

   注意

   您可以使用以下命令列出可用资源：

   $ az resource list

   记录上一命令输出中 key1 的值。

6. 创建存储容器：

   $ az storage container create --account-name <storage_account_name>\
   --account-key <key1_value> --name <storage_account_name>

   将 storage-account-name 替换为存储帐户的名称。

流程

1. 将镜像推送到 Microsoft Azure 并从中创建一个实例：

   $ az storage blob upload --account-name <_account_name_> --container-name <_container_name_> --file <_image_-disk.vhd> --name <_image_-disk.vhd> --type page
   ...

2. 上传到 Microsoft Azure Blob 存储后，从其创建一个 Microsoft Azure 镜像：

   $ az image create --resource-group <_resource_group_name_> --name <_image_>-disk.vhd --os-type linux --location <_location_> --source https://$<_account_name_>.blob.core.windows.net/<_container_name_>/<_image_>-disk.vhd
    - Running ...

   注意

   因为您使用 RHEL 镜像构建器生成混合镜像的镜像支持 V1 = BIOS 和 V2 = UEFI 实例类型，所以您可以指定 --hyper-v-generation 参数。默认的实例类型是 V1。

验证

1. 使用 Microsoft Azure 门户创建实例，或者使用以下命令：

   $ az vm create --resource-group <_resource_group_name_> --location <_location_> --name <_vm_name_> --image <_image_>-disk.vhd --admin-username azure-user --generate-ssh-keys
    - Running ...

2. 通过 SSH 使用您的私钥访问生成的实例。以 azure-user 用户身份登录。此用户名在上一步中设置了。

流程

1. 在 RHEL 镜像构建器仪表盘中，选择要使用的蓝图。
2. 点 Images 选项卡。

3. 点 Create Image 创建自定义的 .vhd 镜像。

   Create image 向导将打开。

   1. 从 Type 下拉菜单中选择 Microsoft Azure (.vhd)。
   2. 选中 Upload to Azure 复选框，来将镜像上传到 Microsoft Azure Cloud。
   3. 输入 Image Size ，并点 Next。

4. 在 Upload to Azure 页面行，输入以下信息：

   1. 在 Authentication 页面上，输入：

      1. 您的 存储帐户 名称。您可以在 Storage account 页面的 Microsoft Azure 门户 中找到它。
      2. 您的存储访问密钥 ：您可以在 Access Key Storage 页面中找到它。
      3. 点击 Next。

   2. 在 Authentication 页面上，输入：

      1. 镜像名称。
      2. 存储容器.它是您将镜像上传到的 blob 容器。您可以在 Microsoft Azure 门户 的 Blob service 部分中找到它。
      3. 点击 Next。

5. 在 Review 页面上，点 Create。RHEL 镜像构建器和上传进程启动。

   访问推送到 Microsoft Azure Cloud 的镜像。

6. 访问 Microsoft Azure 门户网站。
7. 在搜索栏中，输入"storage account"，然后从列表中单击 Storage accounts。
8. 在搜索栏中输键入"Images"，然后在 Services 下选择第一个条目。您将被重定向到 镜像仪表盘。
9. 在导航面板上，单击 Containers。
10. 查找您创建的容器。容器中是您使用 RHEL 镜像构建器创建并推送的 .vhd 文件。

验证

1. 验证您能否创建虚拟机镜像并启动它。

   1. 在搜索栏中，输入镜像帐户，并单击列表中的 Images。
   2. 单击 +Create。
   3. 从下拉列表中，选择您之前使用的资源组。
   4. 输入镜像的名称。
   5. 对于 OS type，请选择 Linux。
   6. 对于 VM generation，请选择 Gen 2。
   7. 在 Storage Blob 下，点 Browse ，并点存储账户和容器，直到您到达 VHD 文件。
   8. 点页面末尾的 Select。
   9. 选择一个帐户类型，例如 Standard SSD。
   10. 点 Review + Create，然后点 Create。等待几分钟，以便创建镜像。

2. 要启动虚拟机，请按照以下步骤执行：

   1. 点 Go to resource。
   2. 从标题的菜单栏中，单击 + Create VM。
   3. 输入虚拟机的名称。
   4. 完成 Size 和 Administrator account 部分。

   5. 点 Review + Create，然后点 Create。您可以查看部署进度。

      部署完成后，单击虚拟机名称，以检索使用 SSH 连接的实例的公用 IP 地址。

   6. 打开一个终端，创建一个 SSH 连接来连接到虚拟机。

流程

1. 使用 GOVC 环境变量在用户环境中配置以下值：

   GOVC_URL
   GOVC_DATACENTER
   GOVC_FOLDER
   GOVC_DATASTORE
   GOVC_RESOURCE_POOL
   GOVC_NETWORK

2. 进入到您下载 VMware vSphere 镜像的目录。

3. 按照以下步骤在 vSphere 上启动 VMware vSphere 镜像：

   1. 将 VMware vSphere 镜像导入到 vSphere：

      $ govc import.vmdk ./composer-api.vmdk foldername

      对于 .ova 格式：

      $ govc import.ova ./composer-api.ova foldername

   2. 在 vSphere 中创建虚拟机而不开机：

      govc vm.create \
      -net.adapter=vmxnet3 \
      -m=4096 -c=2 -g=rhel8_64Guest \
      -firmware=efi -disk=”foldername/composer-api.vmdk” \
      -disk.controller=scsi -on=false \
       vmname

      对于 .ova 格式，将行 -firmware=efi -disk=”foldername/composer-api.vmdk” \ 替换为 `-firmware=efi -disk=”foldername/composer-api.ova”\

   3. 打开虚拟机：

      govc vm.power -on vmname

   4. 检索虚拟机 IP 地址：

      govc vm.ip vmname

   5. 使用您在蓝图中指定的用户名和密码，使用 SSH 登录到虚拟机：

      $ ssh admin@<_ip_address_of_the_vm_>

      注意

      如果您使用 govc datastore.upload 命令将 .vmdk 镜像从本地主机复制到目的地，则不支持使用生成的镜像。在 vSphere GUI 中没有使用 import.vmdk 命令的选项，因此 vSphere GUI 不支持直接上传。因此，.vmdk 镜像无法从 vSphere GUI 使用。

流程

1. 对于您创建的蓝图，点 Images 选项卡。

2. 点 Create Image 创建自定义镜像。

   此时将打开 Image 类型窗口。

3. 在 Image 类型 窗口中：

   1. 从下拉菜单中选择类型：VMware vSphere (.vmdk)。
   2. 选中 Upload to VMware 复选框，将镜像上传到 vSphere。
   3. 可选：设置您要实例化的镜像的大小。最小的默认大小为 2 GB。
   4. 点击 Next。

4. 在 Upload to VMware 窗口中，在 Authentication 下输入以下详情：

   1. 用户名 ：vSphere 帐户的用户名。
   2. Password ：vSphere 帐户的密码。

5. 在 Upload to VMware 窗口中，在 Destination 下输入有关镜像上传目的地的以下详情：

   1. Image name ：镜像的名称。
   2. 主机 ：VMware vSphere 的 URL。
   3. cluster:集群的名称。
   4. 数据中心 ：数据中心的名称。
   5. Data store ：数据存储的名称。
   6. 点 Next。

6. 在 Review 窗口中，查看镜像创建的详情并点 Finish。

   您可以点 Back 来修改任何不正确的详情。

   RHEL 镜像构建器将 RHEL vSphere 镜像的组成添加到队列中，创建镜像并将其上传到您指定的 vSphere 实例的集群上。

   注意

   完成镜像构建和上传过程需要几分钟时间。

   完成这个过程后，您可以看到 镜像构建完成状态。

1. 访问 VMware vSphere 客户端。
2. 在您指定的 vSphere 实例的 Cluster 中搜索镜像。
3. 选择您上传的镜像。
4. 右键点所选镜像。

5. 点 New Virtual Machine。

   此时将打开 New Virtual Machine 窗口。

   在 New Virtual Machine 窗口中提供以下详情：

   1. 选择 New Virtual Machine。
   2. 为您的虚拟机选择一个名称和文件夹。
   3. 选择计算机资源：为此操作选择一个目标计算机资源。
   4. 选择存储：例如，选择 NFS-Node1
   5. 选择兼容性：映像应仅为 BIOS。
   6. 选择客户端操作系统：例如，选择 Linux 和 Red Hat Fedora (64 位)。
   7. 自定义硬件 ：创建虚拟机时，在右上角的 Device Configuration 按钮，删除默认的 New Hard Disk，并使用下拉菜单来选择 Existing Hard Disk 磁盘镜像：
   8. 准备完成：检查详情，再单击 Finish 以创建镜像。

6. 导航至 VM 选项卡。

   1. 从列表中选择您创建的虚拟机。
   2. 单击面板中的 Start 按钮。此时将显示一个新窗口，显示 VM 映像加载。
   3. 使用您为蓝图创建的凭证登录。

   4. 您可以验证添加到蓝图中的软件包是否已安装。例如：

      $ rpm -qa | grep firefox

流程

1. 在浏览器中打开 web 控制台的 RHEL 镜像构建器界面。
2. 点击 Create blueprint。Create blueprint 向导将打开。
3. 在 Details 页面中，输入蓝图的名称，以及可选的描述。点 Next。
4. 在 Packages 页面中，选择要在镜像中包含的组件和软件包。点 Next。
5. 在 Customizations 页面中，配置您要用于蓝图的自定义。点 Next。
6. 在 Review 页面上，点 Create。
7. 要创建镜像，请单击 Create Image。Create image 向导将打开。

8. 在 Image 输出页面中完成以下步骤：

   1. 在 "Select a blueprint" 下拉菜单中选择您想要的蓝图。
   2. 从 "Image output type" 下拉菜单中选择 Oracle Cloud Infrastructure (.qcow2) 。
   3. 选中 "Upload OCI 复选框，来将您的镜像上传到 OCI。
   4. 输入 "镜像大小 "。点 Next。

9. 在 Upload to OCI - Authentication 页面中，输入以下强制详情：

   1. 用户 OCID：您可以在显示用户详情的页面的控制台中找到它。
   2. 私钥

10. 在 Upload to OCI - Destination 页面中，输入以下强制详情，并点 Next。

    1. 镜像名称：要上传的镜像的名称。
    2. OCI 存储桶
    3. bucket 命名空间
    4. bucket 区域
    5. bucket 划分
    6. bucket 租户
11. 查看向导中的详情并点 Finish。

验证

1. 访问 OCI 仪表板 Custom Images。
2. 选择您为镜像指定的 Compartment，并在 Import image 表中找到镜像。
3. 点镜像名称并验证镜像信息。

流程

1. 启动 QCOW2 镜像的 compose。

   # composer-cli compose start blueprint_name openstack

2. 检查构建的状态。

   # composer-cli compose status

   镜像构建完成后，您可以下载镜像。

3. 下载 QCOW2 镜像：

   # composer-cli compose image UUID

4. 访问 OpenStack 仪表盘，并单击 +Create Image。
5. 在左侧菜单中，选择 Admin 选项卡。

6. 从系统面板中，点镜像。

   Create An Image 向导将打开。

7. 在 Create An Image 向导中：

   1. 输入镜像的名称
   2. 点 Browse，上传 QCOW2 镜像。
   3. 从 格式 下拉列表中，选择 QCOW2 - QEMU Emulator。

   4. 点 Create Image。

      

8. 在左侧菜单中，选择 Project 选项卡。

   1. 从 Compute 菜单中，选择 Instances。

   2. 单击 Launch Instance 按钮。

      此时会打开 Launch Instance 向导。

   3. 在 Details 页面中，输入实例的名称。点 Next。
   4. 在 Source 页面中，选择您上传的镜像的名称。点 Next。

   5. 在 Flavor 页面中，选择最适合您的需要的机器资源。点 Launch。

      

9. 您可以使用任何机制（CLI 或 OpenStack Web UI）来从镜像运行镜像实例。通过 SSH 使用您的私钥访问生成的实例。以 cloud-user 用户身份登录。

流程

1. 使用 Alibaba image_check 工具连接到包含您要检查的镜像的系统。

2. 下载 image_check 工具：

   $ curl -O https://docs-aliyun.cn-hangzhou.oss.aliyun-inc.com/assets/attach/73848/cn_zh/1557459863884/image_check

3. 更改镜像合规工具的文件权限：

   # chmod +x image_check

4. 运行命令启动镜像合规工具检查：

   # ./image_check

   该工具会验证系统配置并生成屏幕中显示的报告。image_check 工具将此报告保存在与运行镜像合规工具同样的文件夹中。

流程

1. 登录到 OSS 控制台。
2. 在左侧的 Bucket 菜单中，选择要将镜像上传到的存储桶。
3. 在右菜单中点 Files 标签页。

4. 点 Upload。一个对话框窗口会在右侧打开。配置以下内容：

   • 上传至 ：选择将该文件上传到 Current 目录或一个 指定的目录。
   • 文件 ACL ：选择上传的文件的权限类型。
5. 点 Upload。
6. 选择您要上传到 OSS 控制台的镜像。
7. 点 Open。

流程

1. 登录到 ECS 控制台。

   1. 在左侧菜单中，点 Images。
   2. 在右上角，点 Import Image。此时会打开一个对话框窗口。

   3. 确认您已设置了镜像所在的正确区域。输入以下信息：

      1. OSS 对象地址 ：了解如何获取 OSS 对象地址.
      2. 镜像名称
      3. 操作系统
      4. 系统磁盘大小
      5. 系统架构
      6. 平台 ：红帽

   4. 可选：提供以下详情：

      7. 镜像格式:qcow2 或 ami，具体取决于上传的镜像格式。
      8. 镜像描述

      9. 添加数据磁盘的镜像

         地址可以在 OSS 管理控制台中确定。在左侧菜单中选择所需的存储桶之后：

2. 选择 Files 部分。

3. 点相应镜像右侧的 Details 链接。

   窗口会出现在屏幕右侧，显示镜像详情。OSS 对象地址位于 URL 框中。

4. 点 确定。

   注意

   导入过程的时间可能因镜像大小而异。

流程

1. 登录到 ECS 控制台。
2. 在左侧菜单中，选择 Instances。
3. 在右上角，点 Create Instance。您会被重新定向到新窗口。
4. 完成所有必需的信息。如需了解更多详细信息，请参阅使用向导创建实例。

5. 点 Create Instance 并确认顺序。

   注意

   根据您的订阅，您可以看到 Create Order 选项而不是 Create Instance。