之所以要只有根分区镜像，是因为在创建VM或者调整云主机的硬盘大小时，它能自动扩容。无需人工介入

在原来的物理机10.40.41.1的CentOS 6.7上制作镜像。（当然如果你的制作镜像的宿主机是CentOS7也是一样的）

宿主机坱要安装KVM相关软件：

yum groupinstall Virtualization "Virtualization Client" -y

yum install libvirt libguestfs-tools qemu virt-manager virt-viewer qemu-kvm virt-install bridge-utils -y

service libvirtd start

chkconfig libvirtd on

 

材料有

CentOS-7-x86_64-DVD-1503-01.iso-----CentOS官网上有得下载 1503代表的是7.1版   1511是7.2版本

 

上传至10.40.41.1的物理机上的/home目录下

 

10.40.41.1所在的网段不一定要先配DHCP。

 

在10.40.41.1上

mkdir /mnt/sdd1/CentOS7-1

cd /mnt/sdd1/CentOS7-1

qemu-img create -f qcow2 CentOS7-1.qcow2 20G

 

传统KVM创建虚拟机命令

CentOS6.7宿主机上的执行命令

virt-install --name=Centos7-1 --ram=4096 --vcpus=2 --disk path=/mnt/sdd1/CentOS7-1/CentOS7-1.qcow2,format=qcow2,device=disk,bus=virtio  --os-type=linux --accelerate --network bridge=kvmbr0,model=e1000  --location=/home/CentOS-7-x86_64-DVD-1503-01.iso --vnc --vncport=5951 --vnclisten=0.0.0.0

 

CentOS7.2宿主机上的执行命令

virt-install --name test-centos7 --ram 4096 --vcpus 2 --network bridge=kvmbr0 --disk=/mnt/sde1/test/test.raw,size=20 --location=/home/CentOS-7-x86_64-DVD-1511.iso  --graphics vnc,listen=0.0.0.0,port=5901  --noautoconsole 

 

在win7的电脑上使用VNC连接

 

 

 

 

界面长这样

 

 

 

 

 

 

这里我们要更改xfs文件格式变成ext4，直接点完成

 

 

 

 

 

分区结束

 

配置网络IP

 

 

 

 

 

 

让网卡开机自启，然后点完成

 

开始安装

 

设置root密码

 

设置密码：venic8888，然后点2次完成（因为密码太弱，它会提示2次完成）

 

等它安装完毕

 

 

 

安装 完成 后，宿 主机会把其关机，我们需要在宿主机10.40.41.1上再将其打开

virsh start Centos7-1

 

接下来我们直接ssh上这台服务器

 

ssh 10.40.41.161

 

 

 

vi /etc/ssh/sshd_config，修改以下2处配置

 

UseDNS no

GSSAPIAuthentication no

 

vi /etc/ssh/ssh_config 修改1处，加2行，添加禁止加host_know和认证

        GSSAPIAuthentication no

        StrictHostKeyChecking no

        UserKnownHostsFile /dev/null

 

 

保存退出，重启ssh

service sshd restart

 

 

由于我们是使用VNC安装,console界面默认没有开启，虽然openstack使用的是VNC连接，但它的开机的console 日志我们是需要记录看到的。所以我们把它开起来

 

vi /etc/default/grub

 

GRUB_CMDLINE_LINUX="console=ttyS0,115200"

 

启用并刷新grub

grub2-mkconfig -o /boot/grub2/grub.cfg

 

设置2张网卡为dhcp并onboot=yes，使得虚拟机能自动获取IP地址；（本来一张网卡就足句，但为了适应将来可能会有2个网段的架机，我们配2张以将来不时之需）

 

 

vi /etc/sysconfig/network-scripts/ifcfg-eth0

 

TYPE=Ethernet

DEVICE=eth0

ONBOOT=yes

BOOTPROTO=dhcp

NM_CONTROLLED=no

NOZERCONF=yes

 

vi /etc/sysconfig/network-scripts/ifcfg-eth1

TYPE=Ethernet

DEVICE=eth1

ONBOOT=yes

BOOTPROTO=dhcp

NM_CONTROLLED=no

NOZERCONF=yes

 

 

删除我们一开始系统读到的ens3网卡配置，是它读宿主机的网卡信息得到的。当前留着也不会影响，我习惯把它删掉，但下次再将这台虚拟机从这台宿主机启动时，还要再把它配回来，不然后它没有网络

rm -rf /etc/sysconfig/network-scripts/ifcfg-ens3

 

操作完不用重启网卡

 

 

 

查看SELinux状态：

/usr/sbin/sestatus -v

SELinux status: enabled

enabled表示SELinux为开启状态

关闭SELinux：

vi /etc/selinux/config

设置"SELINUX=disabled"。

 

 

查看和关闭firewalld

最新的CentOS7/REHL7防火墙已经更新为firewalld。不是iptables

 

systemctl stop firewalld.service        #停止firewall

systemctl disable firewalld.service    #禁止firewall开机启动

 

 

关闭NetworkManager功能

service NetworkManager stop

chkconfig NetworkManager off

yum remove NetworkManager -y

 

5.安装cloud-init以远程访问：

安装EPEL库

rpm -ivh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-8.noarch.rpm

 

这个7-8的版本将来会随着时间推移而更新而打不开链接，哪果将来有谁做镜像时发现这个链接404时，可以先访问 http://dl.fedoraproject.org/pub/epel/7/x86_64/e/先上去看看版本多少，将链接复制下来即可。

 

接着安装cloud-init和parted 和acpid

 

yum install cloud-utils cloud-init parted acpid -y

 

让电源开关acpid开机自启

systemctl enable acpid

 

 

清空 /etc/udev/rules.d/70-persistent-ipoib.rules 文件中的内容，清网卡生成信息，

echo > /etc/udev/rules.d/70-persistent-ipoib.rules

 

修改元数据在启动下的下发配置，以下贴出生产环境的全部配置。部分是修改过的，比如允许root登录，注入DNS服务器地址等等

vi /etc/cloud/cloud.cfg

users:

 - default

 

disable_root: 0

ssh_pwauth:   1

 

locale_configfile: /etc/sysconfig/i18n

mount_default_fields: [~, ~, 'auto', 'defaults,nofail', '0', '2']

resize_rootfs_tmp: /dev

ssh_deletekeys:   0

ssh_genkeytypes:  ~

syslog_fix_perms: ~

 

cloud_init_modules:

 - migrator

 - bootcmd

 - write-files

 - growpart

 - resizefs

 - set_hostname

 - rsyslog

 - users-groups

 - resolv-conf

 

cloud_config_modules:

 - mounts

 - locale

 - set-passwords

 - yum-add-repo

 - package-update-upgrade-install

 - timezone

 - puppet

 - chef

 - salt-minion

 - mcollective

 - disable-ec2-metadata

 - runcmd

 

cloud_final_modules:

 - rightscale_userdata

 - scripts-per-once

 - scripts-per-boot

 - scripts-per-instance

 - scripts-user

 - ssh-authkey-fingerprints

 - keys-to-console

 - phone-home

 - final-message

 

system_info:

  default_user:

    name: centos

    lock_passwd: true

    gecos: Cloud User

    groups: [wheel, adm, systemd-journal]

    sudo: ["ALL=(ALL) NOPASSWD:ALL"]

    shell: /bin/bash

  distro: rhel

  paths:

    cloud_dir: /var/lib/cloud

    templates_dir: /etc/cloud/templates

  ssh_svcname: sshd

 

 

 

 

 

 

都安装一些基础包

yum install -y telnet chrony zip unzip ntp lsof net-tools

建议更新一下GCC和openssl软件，因为服务器如果对外的话，低版本的openssl的攻击的太常见了，

yum install -y gcc gcc-c++ pcre pcre-devel openssl openssl-devel

还有zabbix-agent和salt-minion等等

设置chrony时钟同步服务器，让其开机自启

 

，，，另外一些linux内核特性的配置和文件句柄ulimit的优化，可以参考我笔记上的《linux学习》笔记中的<镜像制作注意点(已迭代到镜像的第4版本)>，，，

 

 

 

（9）在宿主机上关机： virsh destroy Centos7-1

善后操作

 

（1）再次清除网络相关硬件生成信息 virt-sysprep -d Centos7-1

（2）压缩镜像 virt-sparsify --compress CentOS7-1.qcow2 CentOS7-1-cloud.qcow2

镜像制作到此结束，将压缩后的镜像上传去openstack平台测试开机2台，是否正常访问外网，MAC地址是否相同，测试调整云主机大小是否自动扩容根分区无需人工介入等等，迁移后是否正常。

转载于:https://www.cnblogs.com/veniceslove/p/6287006.html

openstack私有云布署实践【16.1 CentOS7.1 只有根分区镜像制作】相关推荐

1. openstack私有云布署实践【0 前言】

   该环境布署文档,因项目运营中止2年,IDC均早已撤回.使用openstack 版本虽老,但弃之可惜,故贴出分享,其中已经将各个组件密码进行了提前替换,仅供参考 管理控制层面示图: 其实在修改这个布署文 ...

2. VMware迁移到OpenStack私有云要了解的那些事

   VMware和OpenStack经常被描述为相互竞争的两种私有云技术.虽然这两种技术其实可以互补,但一些组织却选择从VMware迁移到OpenStack的私有云上. 让我们来看看这些组织如何能同时使用 ...

3. 红帽OpenStack私有云部署

   红帽OpenStack私有云部署 1.部署前的准备 环境采用红帽OSP6 OS:RHEL7.1 强烈建议16G内存,8G也可,但比较慢 资源分配: 16G内存 8G内存(可能有点吃力) 第一个节点:8 ...

4. 构建企业私有云的最佳实践

   构建企业私有云的最佳实践 作为全球计算创新领域的领先厂商,英特尔在中国大力推进计算创新.近年来,英特尔除了在微处理器.芯片组.服务器.存储系统及软件等方面有重大的突破,也在云计算.大数据和企业移动化应 ...

5. 构建OpenStack私有云--第一步：配置Keystone服务

   配置Keystone服务 keystone是一个认证服务,所有服务在接收到用户请求时,都必须找keystone服务去做认证,把用户请求中的信息拿出来去匹配,能匹配到才去检查你有没有相应的权限,然后给你 ...

6. 阿里云布署API网关记录

   阿里云ECS上布署了一个API,用来跨不同的客户端做业务协作,然鹅此时全然不知,已经呆呆的掉入深坑. API布署完毕,也做了相应的跨域设置,但在调用访问时,GET方法,PHP可以调用,POST方法,P ...

7. 在OpenStack私有云上创建与配置虚拟机

   一 登录私有云*** 访问http://192.168.176.250,显示登录页面,输入管理员的用户名和密码 登录成功,默认显示"项目 - 计算 - 概览" (一)创建网络 - ...

8. OpenStack私有云部署

   OpenStack简介 OpenStack(iaaS,基础设施即服务)是一个开源的项目,为用户提供了一个部署云计算的操作平台.在OpenStack管理下的云平台充分利用了底层的硬件资源,且平台更易于扩 ...

9. OpenStack私有云安装配置虚拟机

   文章目录 一,登录大数据实训云 二,创建网络 三,创建路由 - army-route 四,添加接口 五,创建端口 六,创建安全组 七,创建实例 (一)实例规划 (二)创建实例(ied) (三)创建其他 ...

最新文章

1. 国内外开源与 SaaS ,团队协作平台、项目管理工具整理
2. 【手写系列】透彻理解Spring事务设计思想之手写实现
3. Android清空Fragment缓存,清空Fragment来退栈中某个Fragment
4. 2017年第1贴：EXT.JS使用MVC模式时，注意如何协调MODEL, STORE,VIEW,CONTROLLER的关系
5. 【转】[caffe]深度学习之图像分类模型AlexNet解读
6. python docker实战_「docker实战篇」python的docker-docker镜像的创建使用dockerfile（3
7. react-redux草稿
8. 软件设计师考试-计算机网络与网络安全部分的笔记
9. java安卓软件开发菜鸟教程,Android 开发环境搭建
10. 2021年认证杯SPSSPRO杯数学建模B题(第一阶段)依巴谷星表中的毕星团求解全过程文档及程序
11. win7下安装Jira（破解加汉化）
12. 计算机在平面设计中的作用,计算机在平面设计中应用2篇.docx
13. IT、TT、TN系统，你真的了解吗？
14. 敏捷回顾会：经验教训的总结
15. 元器件中电容的小小知识 2021-09-06
16. 【华为云技术分享】小熊派IoT开发板华为物联网操作系统LiteOS内核实战教程01-IoT-Studio介绍及安装
17. Threadx tx_thread_create创建线程
18. 计算机专业论文题目学术性表达,新颖的计算机类学术论文选题 计算机类学术论文题目怎样拟...
19. 01-复习回顾、继承、抽象类、模板设计模式
20. shc将shell脚本转成二进制文件

热门文章

1. matplotlib如何设置散点图中点的像素大小
2. c语言整蛊朋友小程序
3. RH124 考试真题讲解（小部分、不全）
4. 设备树解析 i2c设备模型
5. python 内网开发技巧之 pip download
6. hack the box靶场responder靶机
7. 电脑开机显示屏显示无信号黑屏的解决方法
8. 技术员必备计算机英文知识
9. ios证书申请，最简单的申请方法
10. HTML 5被媒体炒作