封装模板

安装操作系统

安装操作系统包含以下步骤：

创建云主机。
安装CentOS 8。

创建云主机。

在ZStack Cloud云平台创建云主机，并使用安装镜像引导云主机启动，详情可参考《用户手册》的创建云主机章节。
说明: 云主机安装和应用CentOS 8最少需2GB内存。推荐采用4GB及以上内存。
安装CentOS 8。
1. 选择启动项。
  
  打开控制台，进入CentOS 8安装界面，选择Install CentOS 8，开始安装系统。
  
  如图 1所示：
  图 1. CentOS 8安装界面
2. 选择安装语言。
  
  选择安装语言，本教程选择English(English)做为安装程序和系统默认语言，用户可按需选择。
3. 安装配置汇总。
  该页面展示系统安装配置，用户可按需配置以下内容：
  - 本地化配置：时间/地区、键盘语言、系统语言
  - 软件配置：安装源、安装类型
  - 系统配置：磁盘分区、网络、Kdump、安全策略
  - 用户配置：root密码、自定义用户
  本章节使用配置如图 2所示：
  图 2. 安装配置汇总
4. （可选）磁盘分区。
  
  本教程使用自动分区方式进行安装，如需自定义，用户可在安装配置汇总界面，点击INSTALLATION DESTINATION，进入磁盘分区页面进行自定义配置。
  
  如图 3所示：
  图 3. 磁盘分区
5. 安装系统。
  
  设置完成后，返回安装配置汇总界面，点击右下角Begin Installation，开始安装系统。等待系统安装完成，点击Reboot System重启，点击接受License信息后进入系统。

配置模板系统

模板系统配置包含以下步骤：

指定Hostname。
配置网络。
安装Qemu Guest Agent。
(可选) 安装cloud-init。
(可选) 安装性能优化工具。
( 可选) 关闭漏洞补丁。

指定Hostname。

在CentOS 8中，执行命令hostnamectl set-hostname localhost.localdomain && bash，用于指定使用模板所创建的云主机hostname以网卡IP地址命名。

配置网络。

为使模板创建出的云主机可自动获取IP地址，需修改网卡相关配置，执行命令如下：

[root@localhost ~]# sed -i '/ONBOOT=/cONBOOT=yes' /etc/sysconfig/network-scripts/ifcfg-ens3     #设置开机自动激活网卡 [root@localhost ~]# sed -i '/^UUID'/d /etc/sysconfig/network-scripts/ifcfg-ens3    #删除网卡配置文件中的UUID [root@localhost ~]# sed -i '/^HWADDR'/d /etc/sysconfig/network-scripts/ifcfg-ens3    #删除网卡配置文件中的物理地址

安装Qemu Guest Agent
1. 使用命令yum install qemu-guest-agent -y安装QGA。
  
  说明: 针对CentOS8.0版本，也可通过安装性能优化工具完成Qemu Guest Agent，详见（可选）安装性能优化工具。
2. 使用命令systemctl enable qemu-guest-agent设置开机启动。
3. 用getenforce命令检查SELINUX状态，如果返回Enforcing，则执行vi /etc/selinux/config命令修改SELINUX状态为disabled，保存并退出
（可选）安装cloud-init。
为保证使用封装镜像创建云主机时支持User Data或SSH公钥等自定义配置功能，需要在封装镜像前安装cloud-init。推荐cloud-init版本为：0.7.9、17.1、19.4及以后版本，请按需选择并自行安装。
说明: 安装cloud-init需注意以下内容：
- 请安装推荐版本cloud-init，否则可能导致User Data或SSH公钥功能不可用。
- 安装cloud-init后，SSH密码认证默认关闭，如需开启，需使用vi /etc/cloud/cloud.cfg命令，设置ssh_pwauth参数值为1。

(可选) 安装性能优化工具。

挂载性能优化工具ISO。
在云主机详情页点击安装性能优化工具，完成ISO挂载。

执行安装命令。

进入云主机控制台，执行以下命令完成性能优化工具安装：

[root@localhost ~]# mkdir /mnt/cdrom    #创建挂载点 [root@localhost ~]# mount /dev/cdrom /mnt/cdrom    #挂载CD-ROM镜像 [root@localhost ~]# cd /mnt/cdrom/ bash ./zs-tools-install.sh     #安装性能优化工具 [root@localhost ~]# cd ~ umount /mnt/cdrom    #卸载CD-ROM镜像 (可选)

说明: 请注意以下内容：

安装性能优化工具前请使用yum install tar -y安装tar命令。
创建Linux系统的镜像时，若挂载数据云盘，请勿在/etc/fstab文件中写入数据云盘挂载信息，否则会导致使用该模板所创建的云主机无法正常启动。

如需启动时挂载数据云盘，推荐使用以下方式：

[root@localhost ~]# echo "mount -t ext4 -U "d0shC2-2GO1-Vyuc-XKXf-Pb3c-uvG5-92Fzeu" /mnt" >> /etc/rc.d/rc.local     [root@localhost ~]# # -t表示该磁盘的文件系统，-U表示使用UUID方式挂载磁盘，/mnt表示挂载路径 [root@localhost ~]# # 设备UUID可使用blkid命令获取 [root@localhost ~]# chmod +x /etc/rc.d/rc.local [root@localhost ~]# # 建议使用设备的UUID挂载磁盘，而非使用/dev/vdb类似盘符。

(可选) 关闭漏洞补丁。

针对CentOS 8.x版本，关闭幽灵漏洞补丁和熔断漏洞补丁，能有效提升云主机性能。可参考以下步骤：

查看漏洞补丁是否打开

执行grep . /sys/devices/system/cpu/vulnerabilities/*命令，通过查看/sys的方法检测漏洞补丁是否打开，例如：

# grep . /sys/devices/system/cpu/vulnerabilities/* /sys/devices/system/cpu/vulnerabilities/itlb_multihit:KVM: Mitigation: Split huge pages /sys/devices/system/cpu/vulnerabilities/l1tf:Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled /sys/devices/system/cpu/vulnerabilities/mds:Mitigation: Clear CPU buffers; SMT Host state unknown /sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI /sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Mitigation: Speculative Store Bypass disabled via prctl and seccomp /sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: usercopy/swapgs barriers and __user pointer sanitization /sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: disabled, RSB filling /sys/devices/system/cpu/vulnerabilities/srbds:Not affected /sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Mitigation: Clear CPU buffers; SMT Host state unknown

根据最后一条返回结果进行判断，状态显示为Mitigation表示漏洞补丁已开启，显示为vulnerable表示漏洞补丁已关闭。

查看漏洞修复方式
若漏洞补丁已开启，再根据上步骤最后一条返回结果进行判断，修复方式包括Retpoline without IBPB和Enhanced IBRS两种。
- Retpoline without IBPB：此修复方式对系统性能影响较小，关闭或不关闭漏洞补丁均可，请按需选择。
- Enhanced IBRS：此修复方式对系统性能影响较大，推荐关闭漏洞补丁，可有效提升云主机性能（实测可提升30%左右）。

关闭漏洞补丁

可参考以下步骤关闭漏洞补丁：

在/etc/default/grub文件为GRUB_CMDLINE_LINUX参数添加值noibrs noibpb nopti spectre_v2=off nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off。
执行 grub2-mkconfig > /boot/grub2/grub.cfg命令应用配置。
重启云主机，配置生效。

参考示例如下：

[root@10-0-5-87 ~]# cat /etc/default/grub      #查看/etc/default/grub文件配置，实际请按要求添加配置 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="console" GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=zstack/root rd.lvm.lv=zstack/swap rhgb quiet noibrs noibpb nopti spectre_v2=off nospectre_v1 l1tf=off nospec_store_bypass_disable         no_stf_barrier mds=off mitigations=off" GRUB_DISABLE_RECOVERY="true" [root@10-0-5-87 ~]# grub2-mkconfig > /boot/grub2/grub.cfg     #应用配置 [root@10-0-5-87 ~]# reboot     #重启云主机，配置生效

创建系统模板

创建系统模板包含以下步骤：

创建镜像。
导出镜像。

创建镜像。
在所创建云主机详情页，点击更多操作 > 镜像与ISO > 创建镜像，进入创建镜像界面。
可参考以下示例输入相应内容：
- 名称：设置镜像名称
- 简介：可选项，可留空不填
- 镜像类型：选择系统镜像
- 镜像服务器：选择已创建的镜像服务器
如图 1所示：
图 1. 创建镜像
导出镜像
导出镜像用于其他云平台直接使用该镜像创建云主机，不同类型镜像服务器的导出方法不同：
- ImageStore类型镜像服务器。
  在镜像页面点击操作 > 导出镜像按钮，即可导出镜像。
  镜像生成后，可以在总览页面复制已导出的镜像URL下载镜像，也可以在导出记录页面复制已导出的镜像URL或直接点击下载镜像。
- Ceph类型镜像服务器。支持在UI和镜像服务器上导出镜像。
  - 在UI上导出：
    在镜像页面点击操作 > 导出镜像按钮，即可导出镜像。
    镜像导出后，可在总览页面复制已导出的镜像URL下载镜像，也可在导出记录页面复制已导出的镜像URL或直接点击下载镜像。
  - 在镜像服务器上导出：
    
    进入已创建镜像的总览页面，复制安装路径。
    
    登录Ceph服务器终端，使用rbd export命令导出，例如：
    假定获取到的安装路径为ceph://bak-t-cac5eee23a204c1a914d1743f1584644/7232237c0059409babcd1c7a69452b98，使用以下命令导出镜像：
    [root@ceph-node1 ~]# rbd export bak-t-cac5eee23a204c1a914d1743f1584644/7232237c0059409babcd1c7a69452b98 /root/export-test.qcow2 [root@ceph-node1 ~]# # bak-t字段表示镜像安装路径 [root@ceph-node1 ~]# # /root/export-test.qcow2表示导出的目标路径及文件名
    说明: rbd export命令中不包含 ceph:// 前缀。

至此，CentOS 8系统模板封装已完成，可使用该镜像批量生成云主机。

升级提醒

若您选择升级至4.0.0及之后版本，请注意以下功能调整：

1. 云路由器全面升级为VPC路由器，云路由网络全面升级为VPC网络，不再单独设云路由器页面。升级全程无感知，相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户，不再单独设用户/用户组页面，不可再使用用户/用户组账号登录云平台。升级前，请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管，再执行升级操作。注意：对于admin创建并具备admin权限的用户账号同步取消，如有需要，可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式，统一由企业管理纳管，不再单独设AD/LDAP页面。升级前，请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管，再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助，请联系ZStack官方技术支持

下载提醒

1.灵活的备份计划设置：轻松设定备份计划，自定义备份策略和保留策略，增量备份和全量备份可以设置不同的保留策略，在保证数据安全的同时最大限度地优化存储空间。

2.第三方认证服务器支持添加AD和LDAP，支持同步AD/LDAP用户成为虚拟化平台子账户，并使用指定的登录属性直接登录虚拟化平台。

3.分布式交换机不同主机上的上行链路网卡可以同时支持单网卡和聚合网卡，可以灵活配置网络，满足服务器虚拟化用户的网络配置需求。

如对上述升级提醒有任何疑问或需要下载帮助，请联系ZStack官方技术支持

安装操作系统

配置模板系统

创建系统模板

客户评论

撰写评论

产品

解决方案

支持

联系