Openstack
文件和元数据注入
说明:
openstack在创建实例的时候可以将文件注入到实例中,也可以传一些参数到实例,这在有些情况下会非常有用,比如修改 root 密码,注入 ssh 密钥,对实例的个性化定制(后面会举例子)
Note: 只有注入文件失败才会使创建实例过程失败
对注入的支持可以有loop, guestfs, nbd, mount等,其中 mount 不安全。缺省使用 :
img_handlers=”loop,nbd,guestfs”
对于nbd, 在 ubuntu 下只需要加载内核模块 (modprobe nbd) 和安装 qemu-nbd
在centos 下就比较麻烦了,需要 手工编译 nbd 和 qemu-nbd
Guestfs方法比较简单,只需要安装正确的包就可以, ubuntu 下安装 guestmount , centos 需要安装 libguestfs 和 fuse
本文档是以nova 命令行的方式,图形对有些参数的支持还没有
使用nova 命令需要设置以下参数
export OS_USERNAME=user
export OS_PASSWORD=pass
export OS_TENANT_NAME='tenant'
export OS_AUTH_URL=http://localhost:5000/v2.0
1. 注入ssh 密钥
a) 创建密钥(ssh-keygen)
b) 添加密钥对
i. nova keypair-add --pub_key .ssh/id_rsa.pub mykey
c) 创建实例的时候注入密钥
i. nova boot --key_name mykey --image id_of_image --flavor 1 name_of_instance
Note: id_of_image可以通过 nova image-list 取得
2. 注入文件
假如我要注入.vimrc 这个文件到新创建的实例中,可以:
nova boot --file /root/.vimrc=/root/.vimrc --image id_of_image --flavor 1 name_of_instance
Note: 可以注入多个文件(最多 5 个),只要写多个 --file <dst-path=src-path>
3. 注入元数据
可以通过--meta 给实例中传入键值对,注入后会写在 /meta.js 文件里,以类似 python 字典的方式存储在虚拟机的 /meta.js 文件中
nova boot --meta key2=value2 --meta key1=value1 --image id_of_image --flavor 1 name_of_instance
Cat /meta.js # 虚拟机中
{"key2": "value2", "key1": "value1"}
4. 示例:
假如我们想让新创建的实例运行一个初始化脚本,但这个脚本会根据不用的需求有所变化,我们可以这样做
在创建镜像模板的时候在/etc/rc.local 中加入
/opt/init.py
Init.py可以读取注入的元数据 (meta.js) 比如
{"url": "http://example.com/init.sh"}
得到初始化脚本的地址,下载下来并执行,这样的好处是对不同的需要可以有多个初始化文件,而不用修改模板
6. DEBUG
将操作过程中遇到的报错信息帖出来帮助除错
报错信息:
2012-06-04 17:48:14 TRACE nova.rpc.amqp Failed to mount filesystem: Unexpected error while running command.
2012-06-04 17:48:14 TRACE nova.rpc.amqp Command: sudo nova-rootwrap guestmount --rw -a /var/lib/nova/instances/instance-00000075/disk -m /dev/sda1 /tmp/tmpJNUwS9
2012-06-04 17:48:14 TRACE nova.rpc.amqp Exit code: 1
2012-06-04 17:48:14 TRACE nova.rpc.amqp Stdout: ''
2012-06-04 17:48:14 TRACE nova.rpc.amqp Stderr: 'Traceback (most recent call last):\n File "/usr/bin/nova-rootwrap", line 5, in <module>\n pkg_resources.run_script(\'nova==2012.2\', \'nova-rootwrap\')\n File "/usr/lib/python2.6/site-packages/pkg_resources.py", line 461, in run_script\n self.require(requires)[0].run_script(script_name, ns)\n File "/usr/lib/python2.6/site-packages/pkg_resources.py", line 1194, in run_script\n execfile(script_filename, namespace, namespace)\n File "/usr/lib/python2.6/site-packages/nova-2012.2-py2.6.egg/EGG-INFO/scripts/nova-rootwrap", line 69, in <module>\n env=filtermatch.get_environment(userargs))\n File "/usr/lib64/python2.6/subprocess.py", line 639, in __init__\n errread, errwrite)\n File "/usr/lib64/python2.6/subprocess.py", line 1228, in _execute_child\n raise child_exception\nOSError: [Errno 2] No such file or directory\n'
解决办法:安装libguestfs-mount (CentOS)
报错信息
Command: sudo nova-rootwrap fusermount -u /tmp/tmpJNUwS9
Exit code: 1
Stdout: ''
2012-06-04 17:52:02 TRACE nova.rpc.amqp File "/usr/lib/python2.6/site-packages/nova-2012.2-py2.6.egg/nova/virt/disk/api.py", line 258, in inject_files
2012-06-04 17:52:02 TRACE nova.rpc.amqp img.umount()
2012-06-04 17:52:02 TRACE nova.rpc.amqp File "/usr/lib/python2.6/site-packages/nova-2012.2-py2.6.egg/nova/virt/disk/api.py", line 222, in umount
2012-06-04 17:52:02 TRACE nova.rpc.amqp os.rmdir(self.mount_dir)
2012-06-04 17:52:02 TRACE nova.rpc.amqp OSError: [Errno 16] Device or resource busy: '/tmp/tmpIfnkPL'
2012-06-04 17:52:02 TRACE nova.rpc.amqp
解决办法:安装fuse(CentOS)
参考资料:
1. centos 下 openstack 的实例文件注入( nbd ) ( 公网云 )
http://www.pubyun.com/blog/openstack/centos-%E4%B8%8Bopenstack%E7%9A%84%E5%AE%9E%E4%BE%8B%E6%96%87%E4%BB%B6%E6%B3%A8%E5%85%A5%EF%BC%88nbd%EF%BC%89/
2. 什么是openstack 的 metadata ( 公网云 )
http://www.pubyun.com/blog/openstack/%E4%BB%80%E4%B9%88%E6%98%AFopenstack%E7%9A%84-metadata/
3. 邮件
https://lists.launchpad.net/openstack/msg12628.html
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网 享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com