基于Packer与Ansible实现云平台黄金镜像统一构建发布

1、 基于Packer与Ansible实现云平台黄金镜像统一构建发布 【摘要】手动做镜像一直是非常繁琐的事，因此还在采用这种效率极低的手动方式的已经很少了，往往都会借助一些镜像构建工具，本文接下来会分别介绍OpenStack私有云和AWS公有云场景下的镜像构建工具，最后将介绍多云或者混合云场景下基于Packer+Ansible的镜像构建最佳实践。黄金镜像(Golden Image)是云平台虚拟机启动的镜像模板，通常由管理员基于ISO镜像或者各操作系统发行版发行的Base镜像之上添加安全合规基线配置以及预装必要的agent，如cloud-init、qemu-guest-agent、监控agent等。

2、手动做镜像一直是非常繁琐的事，首先需要准备一个KVM/QEMU虚拟机环境启动虚拟机，当然也可以直接在云平台基于一个Base镜像启动虚拟机。然后手动执行一系列脚本，安装各种必要工具及配置，接着把虚拟机关机，生成快照镜像，最后上传到云平台镜像仓库，预计至少需要半个小时以上完成整个黄金镜像的制作和发布。这种方式至少存在如下几个问题：很难维护，一旦黄金镜像需要修改某个配置，就需要重新走整个制作镜像流程，非常耗费时间。如果只是简单配置修改，倒也是可以通过把镜像文件通过loop设备挂载到本地，然后chroot文件系统去直接改。镜像是一个二进制制品文件，没法做版本管理，无法跟踪变化，无法代码化。基本无法串联

3、到任何pipeline中，比如镜像漏洞扫描等。因此还在采用如上这种效率极低的手动方式的已经很少了，往往都会借助一些镜像构建工具，本文接下来会分别介绍OpenStack私有云和AWS公有云场景下的镜像构建工具，最后将介绍多云或者混合云场景下基于Packer+Ansible的镜像构建最佳实践。备选方案：OpenStack diskimage-builderOpenStack维护的DIB(disk image builder)项目，目前是TripleO项目的子项目，主要用于构建OpenStack镜像。DIB的原理就是把一些操作封装成Shell脚本，比如创建用户(devuser)、安装cloud-in

4、it(cloud-init)、配置yum源(yum)、部署tgtadm(deploy-tgtadm)等，这些脚本称为Element，位于目录diskimage-builder/diskimage_builder/elements，你可以根据自己的需求自己定制elements，elements之间会有依赖，依赖通过element-deps文件指定，比如elements centos7的element-deps为：cache-urlredhat-commonrpm-distrosource-repositoriesyum以devuserElement为例，该Element为创建一个操作系统用户，脚

5、本如下：#!/bin/bash#.省略部分代码user_shell_args=if-n$DIB_DEV_USER_SHELL;thenuser_shell_args=-s$DIB_DEV_USER_SHELLfiuseradd-m$DIB_DEV_USER_USERNAME$user_shell_argsif-n$DIB_DEV_USER_PASSWORD;thenechoSettingpassword.echo$DIB_DEV_USER_USERNAME:$DIB_DEV_USER_PASSWORD|chpasswdfiif-n$DIB_DEV_USER_PWDLESS_SUDO;thenc

6、at/etc/sudoers.d/$DIB_DEV_USER_USERNAMEWaitcompletedafter5minutes53seconds=Buildsfinished.Theartifactsofsuccessfulbuildsare:-amazon-ebs.test_aws:AMIswerecreated:cn-northwest-1:ami-071e19313c601b374-openstack.test_openstack:Animagewascreated:583a0bac-b973-47aa-8424-8929dfa99288以上例子通过Packer+Ansible使用同

7、一个Provision配置并行构建了OpenStack私有云镜像和AWS公有云镜像，实现黄金镜像的构建自动化和代码化。结论本文首先介绍了私有云场景下OpenStack DIB工具以及公有云AWS EC2 Image Builder服务两个主流镜像构建方案，对比了其优缺点，然后介绍了适合多云或者混合云场景下的Packer镜像构建工具，最后引入Packer+Ansible镜像最佳构建实践。通过Packer可同时并行构建私有云和公有云镜像，并且由于Provision是一样的，最后构建的镜像也是完全一样的，通过Packer实现了混合云模式下镜像的统一构建和发布。同时通过Ansible自动化工具简化了代码的编写，Ansi