Создание пользовательского образа узла

Перед началом работы

Перед созданием образа:

• Создайте виртуальную машину, с помощью которой будет создан образ. Рекомендуется выбрать CentOS 7 и привязать EIP. Внешний IP-адрес нужен для того, чтобы была возможность подключиться к серверу и установить Packer.

• Получите Access Key и Secret Key.

• Убедитесь, что в группе безопасности открыт порт 22.

• Следуйте инструкциям в этом разделе, чтобы избежать непредвиденных ошибок.

• У вас должны быть привилегии суперпользователя для подключения к виртуальным машинам, созданным из стандартного образа.

Получение Image ID

1. В консоли CCE нажмите на название кластера.

2. В меню слева перейдите в раздел Nodes.

3. В правом верхнем углу нажмите Create Node Pool.

4. В блоке OS выберите Private Image.

5. Нажмите View CCE base image information.

6. Скопируйте Image ID нужного образа.

Создание образа узла

1. Создайте виртуальную машину с ОС CentOS 7. Она будет использоваться для создания образа.

2. Подключитесь к созданной виртуальной машине.

3. Установите Packer.

4. Проверьте корректность установки Packer с помощью команды проверки версии:

   packer   -v
   
   

   Если установка выполнена верно, на экране появится версия Packer.

5. Скачайте архив с шаблоном:

   wget   https://cce-custom-image.obs.ru-moscow-1.hc.sbercloud.ru/cce-image-builder.zip
   
   

6. Распакуйте архив:

   unzip   cce-image-builder.zip
   
   

7. Перейдите в созданный в результате распаковки каталог:

   cd   cce - image - builder 
   
   

   Каталог cce-image-builder содержит:

   • turbo-node.pkr.hcl — шаблон конфигурационного файла для создания образа.

   • scripts/* — скрипты для создания образа с помощью шаблона. Изменения в файлах могут привести к недоступности образа.

   • user-scripts/* — пользовательские скрипты. При создании образа они будут загружены на временный сервер и будут выполнены. В каталоге есть пример файла — example.sh.

   • user-packages/* — каталог с пользовательскими пакетами, который задан в шаблоне. При создании пользовательского образа, он автоматически загружается на временный сервер в каталог /tmp/example.package.

8. Задайте в шаблоне нужные параметры для создания образа. Конфигурационный файл cce-image-builder/turbo-node.pkr.hcl содержит данные, нужные для создания образа. Подробнее в официальной документации.

   Описание файла turbo-node.pkr.hcl:

   • variables, variable

     turbo-node.pkr.hcl определяет параметры, нужные для создания образа. Вы можете настроить параметры отталкиваясь от реального окружения.

   • packer

     required_plugins определяет зависимости плагинов Packer, включая источник плагина и диапазон версий. При выполнении packer init плагин автоматически загружается и инициализируется:

     packer   { 
          required_plugins   { 
             huaweicloud   =   { 
                version   =   "= 0.4.0" 
                source    =   "github.com/huaweicloud/huaweicloud" 
             } 
          } 
      } 
     
     

   • source

     Ранее заданные переменные используются для автоматической конфигурации параметров, необходимых для создания ECS.

   • build

     Скрипты выполняются сверху вниз. Поддерживаются такие модули, как модуль загрузки файлов и модуль оболочки выполнения скриптов. Скрипты и файлы хранятся в каталогах cce-image-builder/user-scripts и cce-image-builder/user-packages.

     Пример:

     build   { 
          sources   =   [ "source.huaweicloud-ecs.builder" ] 
     
        # Example: 
          provisioner   "file"   { 
             source        =   "<source file path>" 
             destination   =   "<destination file path>" 
          } 
     
          provisioner   "shell"   { 
             scripts   =   [ 
                "<source script file: step1.sh>" , 
                "<source script file: step2.sh>" 
             ] 
          } 
     
          provisioner   "shell"   { 
             inline   =   [ "echo foo" ] 
          } 
      } 
     
     

9. Настройте переменные окружения:

   export   REGION_NAME = xxx 
    export   IAM_ACCESS_KEY = xxx 
    export   IAM_SECRET_KEY = xxx 
    export   ECS_VPC_ID = xxx 
    export   ECS_NETWORK_ID = xxx 
    export   ECS_SECGRP_ID = xxx 
    export   CCE_SOURCE_IMAGE_ID = xxx 
   
   

   Переменные	Описание
   REGION_NAME	Регион, к которому принадлежит проект. В облаке Cloud.ru Advanced один регион — ru-moscow-1.
   IAM_ACCESS_KEY и IAM_SECRET_KEY	Access Key и Secret Access Key. Создайте пару ключей AK/SK и удалите их, когда образ будет создан.
   ECS_VPC_ID	VPC ID — идентификатор VPC. Используется временной виртуальной машиной ECS. Укажите идентификатор того VPC, в котором находится сервер-исполнитель. Где найти в консоли
   ECS_NETWORK_ID	Network ID — идентификатор сети. Где найти в консоли
   ECS_SECGRP_ID	Security Group ID — идентификатор группы безопасности. Используется временной виртуальной машиной. В правилах группы безопасности, которая используется сервером-исполнителем, должен быть разрешен входящий трафик по 22 порту, чтобы сервер-исполнитель смог подключиться к временному серверу. Где найти в консоли
   CCE_SOURCE_IMAGE_ID	CCE node image ID — актуальный идентификатор стандартного образа, используемого сервисом CCE. Получение Image ID.

   Примечание

   Сохраните значения по умолчанию для остальных параметров. Чтобы изменить значения, воспользуйтесь описанием переменных в файле turbo-node.pkr.hcl и задайте значения с помощью переменных окружения.

   Например, если не указать AZ, зона доступности будет выбрана случайным образом. Если вам нужна конкретная зона доступности, настройте переменную окружения. Это применимо и для других параметров.

   # export PKR_VAR_<variable name>=<variable value>
   export PKR_VAR_ecs_az=xxx
   
   

   • AZ1 — ru-moscow-1a

   • AZ2 — ru-moscow-1b

   • AZ3 — ru-moscow-1c

   • AZ5 — ru-moscow-1e

10. Настройте скрипты и файлы.

    Скомпилируйте скрипты и файлы, ссылаясь на файл и модули оболочки, заданные в поле build в файле pkr.hcl. Сохраните скрипты и файлы в каталогах user-scripts и user-packages в cce-image-builder.

    Примечание

    Будьте внимательны при изменении параметров ядра, так как любое неправильное изменение приведет к снижению эффективности системы.

    Параметры, изменение которых повлияет на производительность:

    • tcp_keepalive_time

    • tcp_max_tw_buckets

    • somaxconn

    • max_user_instances

    • max_user_watches

    • netdev_max_backlog

    • net.core.wmem_max

    • net.core.rmem_max

    При изменении параметров ядра протестируйте модификацию в тестовой среде.

11. Создайте кастомный образ узла. Создание займет 3–5 минут.

    make   image
    
    

    В скрипте packer.sh:

    • Автоматический доступ к hashicorp.com с помощью Packer отключен по умолчанию в целях защиты конфиденциальности и безопасности:

      export   CHECKPOINT_DISABLE = false 
      
      

    • Детализированные логи включены по умолчанию. Локальные логи сборки packer_{timestamp}.log указываются для того, чтобы логи могли быть упакованы в каталог var/log во время сборки. Если туда попадает конфиденциальная информация, отключите эту опцию.

      export   PACKER_LOG = 1 
       export   PACKER_BUILD_TIMESTAMP = $( date   +%Y%m%d%H%M%S ) 
       export   PACKER_LOG_PATH = "packer_ $PACKER_BUILD_TIMESTAMP .log" 
      
      

      Подробнее о настройке Packer.

    Когда образ будет создан, на экране появится сообщение «Builds finished».

12. Очистите файлы сборки на виртуальной машине, с помощью которой создавался образ. Особое внимание обратите на данные аутентификации в файле turbo-node.pkr.hcl:

    • Если данные для аутентификации временные, удалите виртуальную машину, на которой создавался образ.

    • Если данные для аутентификации собираются автоматически, настройте их автоматическое удаление.