通过KVM创建openstack镜像的过程

admin

glance image-create --name CentOS-7-x86_64  --disk-format qcow2 --container-format bare --visibility public  --progress < CentOS-7-x86_64.qcow2

admin

virsh destroy SAAS001  强制关机 virsh undefine SAAS001  删除虚机

admin

要记得虚机的网络配置文件，修改成DHCP的方式，这样创建的虚机才能自动写入IP地址。

admin

# virt-install --name=CentOS-7-x86_64 --os-variant=RHEL7 --ram 16384 --vcpus=16 --disk path=/usr/src/CentOS-7-x86_64.img,format=qcow2,size=20,bus=virtio --accelerate --cdrom /usr/src/CentOS-7-x86_64-DVD-1511.iso --vnc --vncport=5903 --vnclisten=0.0.0.0 --network bridge=br0,model=virtio  --noautoconsole

admin

安装一些自己需要的工具
6 h# Q$ C* [8 d000_添加自己的内部源，没有的同学，跳过此步骤即可；

9 p" h7 n/ \6 t# ?6 s001_这里我只安装 cloud-init 、acpid 和 jq
acpid服务作用：重新引导或关闭实例
6 J! s, j; y( S( F' vjq 服务作用：处理json数据
- y  K: d3 q$ S" xcloud-init服务作用： 配置使用metadata(我把官网的简绍截一下图)
. ~0 @% U- C2 C9 R

; E- i4 w6 i  b- ^+ ]5 M; k
! Z4 ^1 S7 ], e: \# \7 r- D& Q5 g


: n! t& T% V# o$ r  v- L  R% i[tr][/tr]
7 j2 J& Y  p: O" t% V7 g* s: w. u+ |[tr][/tr]

yum -y install acpid cloud-init  jq 1 o( R4 Y* q! ^$ q1 y$ fchkconfig acpid on chkconfig cloud-init on ) g$ L5 c( b+ o8 S7 d  N4 Q: Secho "NOZEROCONF=yes" >> /etc/sysconfig/network

; M# y) I' Y# y' H$ V  Q
3 S6 G. y5 W3 t+ a) D/ }002_修改内核参数，并更新内核配置
0 E+ M- J1 D; Q9 k[tr][/tr]
* `/ R* x, A/ N7 `, N: ~- U[tr][/tr]

sed -i '/GRUB_CMDLINE_LINUX/ i\GRUB_CMDLINE_LINUX_DEFAULT="console=ttyS0"\' /etc/default/grub & J+ a2 q. W4 V: @grub2-mkconfig -o /boot/grub2/grub.cfg

4 |8 Z3 V# Q7 Y( u$ h8 ?" B
2 S/ x9 y) f0 F6 X2 ^9 T( }2 P- N003_修改cloud.cfg配置文件 这里，就直接把需要修改的地方用 红色字体标注出来啦，当然也会把 替换的命令贴出来
! H% q, ~/ q2 E[tr][/tr]
7 T  S: _& F7 {9 r+ M$ Q[tr][/tr]

sed -i 's/disable_root: 1/disable_root: 0/g' /etc/cloud/cloud.cfg ! I, N+ u4 H7 p, wsed -i 's/ssh_pwauth: 0/ssh_pwauth: 1/g' /etc/cloud/cloud.cfg 4 `2 l: r7 o4 Z1 g% hsed -i 's/name: centos/name: root/g' /etc/cloud/cloud.cfg

  F* q" ~( h0 R5 D
下面编辑 cloud.cfg 部分仅供参考
2 k/ Y6 M" \7 W1 I) r2 \+ g$ {vim /etc/cloud/cloud.cfg

---

users:
9 x' i9 g3 B9 C3 j  y' @7 i, c - default
& A9 z1 v2 W$ ?. l3 N) x  c2 K
disable_root: 0
6 n' ]: ?) t9 O. ^ssh_pwauth:   1

6 {( [# ~5 q3 S) O. z8 L% Alocale_configfile: /etc/sysconfig/i18n
mount_default_fields: [~, ~, 'auto', 'defaults,nofail', '0', '2']
resize_rootfs_tmp: /dev
ssh_deletekeys:   0
ssh_genkeytypes:  ~
syslog_fix_perms: ~
5 }. M  y5 {2 ]' a  o1 n
5 H  f/ _& H/ P  x; Y7 @cloud_init_modules:
2 ^* I, ?$ I/ [ - migrator
- bootcmd
5 J1 U( J6 w; P! e  r  u - write-files
- growpart
- resizefs
  d; K5 `! ^3 L - set_hostname
8 x2 `' M; ^* v) ~; H( l - update_hostname
0 U  e7 ~% h1 |' x - update_etc_hosts
* e* @6 B/ {9 b3 p- e  w - rsyslog
; ^% b: t3 o7 q: ]6 t! e - users-groups
* P% J. d/ f$ s4 J* O5 R - ssh

1 h+ ~/ a" @1 ]* H- M+ v4 Tcloud_config_modules:
9 Z) s- l/ z! _  l6 B8 Q' K - mounts
- locale
- set-passwords
4 T7 Q; L0 T$ J( p3 H - yum-add-repo
- package-update-upgrade-install
$ F" ?" E" q: d1 X. E4 T9 C - timezone
- puppet
- chef
- salt-minion
- mcollective
; h9 L9 D6 s9 a$ T) F* ] - disable-ec2-metadata
- runcmd
+ _5 a; G) e8 T$ P
* c, t! }% g% Q9 r/ ucloud_final_modules:
- rightscale_userdata
- scripts-per-once
/ p( ~7 N" u4 N1 j; h6 T - scripts-per-boot
- scripts-per-instance
( S! D+ M! x& @3 @1 ~ - scripts-user
- ssh-authkey-fingerprints
- keys-to-console
- phone-home
& y& z/ J" ]) d$ B- Y - final-message

/ z, z% |; z# w- ^system_info:
  default_user:
    name: root
    lock_passwd: true
0 U& G) D$ A( n    gecos: Cloud User
3 y6 |- E! |, n8 ?    groups: [wheel, adm, systemd-journal]
    sudo: ["ALL=(ALL) NOPASSWD:ALL"]
    shell: /bin/bash
* [' z' t. {! e2 g' ~  distro: rhel
0 S, O9 d1 q7 v; H8 J* H, f  paths:
# k* K8 d0 w2 V7 F+ _! ~) P2 V    cloud_dir: /var/lib/cloud
    templates_dir: /etc/cloud/templates
  ssh_svcname: sshd

! b( k; l3 E6 ?1 j; b# vim:syntax=yaml

---

! M* }! _) D& v) s4 o2 ?004_添加修改、重置密码的脚本(这些操作均由下面的脚本一键执行添加)
8 R2 I' x* d' }) Q将下面的内容复制到一个文件，并赋予执行的权限即可  自动添加写好的服务脚本，并且自己添加为开机启动，还会把 /sbin 对应的文件加密

vim meta_centos73.sh
[tr][/tr]
[tr][/tr]

#!/usr/bin/bash cat > /etc/init.d/meta_data_service << END #!/usr/bin/bash 4 c1 j9 u5 {( {0 k$ P# # meta_data_service Start up meta_data_service the server daemon # # chkconfig: 2345 98 98 # description: meta_data_service sspaas-cloud daemon # $ T; f- X1 ?# a& L7 ?BASE_DIR=/sbin % {4 k7 r& G, T7 LARGV="\$@" start() { echo "START meta_data SERVERS" \$BASE_DIR/meta_data > /dev/null 2>&1 & } 8 |( y0 i9 c; ^& I% u/ W6 qstop() { $ J# e8 s* z9 B4 p7 a#meta_data.pid echo "STOP meta_data SERVERS" meta_datapid=\`ps -ef|grep meta_data|grep -v grep|awk '{ print\$2 }'\` for i in \$meta_datapid $ }# m, f0 O6 {+ g3 V$ fdo kill -9 \$meta_datapid done } case \$ARGV in start) start + u0 _& [; m% p1 P8 B/ w$ {( oERROR=\$? ;; ' c' m# t, }, C7 O8 Bstop) - e+ h5 o1 o; ~8 u# {0 |  u* Bstop 0 o- q* f& \5 J6 O! D' lERROR=\$? - P. t6 N- P* @4 Z% F$ B" W# k7 J- P;; restart) stop start ERROR=\$? / [: I0 \; m# J, w5 y2 l6 Z;; *) ! [* D; ~" r7 O) mecho "meta_data [start|restart|stop]" esac exit \$ERROR END cat > /etc/init.d/meta_network_service << END 9 c! L. c- ~+ F" b$ ^; [#!/usr/bin/bash # # meta_network_service Start up meta_network_service the server daemon $ y7 K" V. b$ V' ?# @# # chkconfig: 2345 99 99 ; |" v- M5 g, M" x. T: m. c# description: meta_network_service sspaas-cloud daemon # ) w+ Y& O% E( O2 c! `/ |& o5 LBASE_DIR=/sbin 2 ~. h" W! U9 F9 B0 Q6 w& l" AARGV="\$@" 7 \, c" Q/ a5 m' _; O# _start() { ( \* p1 l$ l: v; f* X9 eecho "START meta_data SERVERS" ( v9 [- n9 M% C. O' g\$BASE_DIR/meta_network > /dev/null 2>&1 & ! l; a5 g  p  @- E  Q- B2 E} stop() 8 R0 ?* S' ?1 A: W' p8 s{ #meta_data.pid ' t6 L. {8 h3 e: C1 ~echo "STOP meta_data SERVERS" ) r9 J* t4 I, Q9 \6 ^/ ameta_networkpid=\`ps -ef|grep meta_network|grep -v grep|awk '{ print\$2 }'\` ) r9 r, |/ _/ w7 A2 h, D' cfor i in \$meta_networkpid do ; {$ K! ]0 y1 |" ^) v, e+ } kill -9 \$meta_networkpid % n% g4 H+ {" _done : o: ~7 S- @7 h} $ J! B  x! }6 V3 M) Ccase \$ARGV in start) start ERROR=\$?   N) r$ d4 J! f* k$ `0 A6 E;; stop) 4 R* e- N' A  `8 ?% A; G& [' Qstop ERROR=\$? ( N% Y* d' {$ n' @/ Q/ C4 Z1 v! c;; $ f- p, D" i% f, _# `( _9 lrestart) # I6 y  C, t7 ~) {2 L% Zstop start ' v: D0 {* Q# \+ eERROR=\$? ;; *)   e7 Z3 j7 f( |. z6 l4 X* decho "meta_network [start|restart|stop]" esac 5 l" v, N( W) i! y* R% Zexit \$ERROR END * ~: k) u4 T! T( x* U8 D& x! c' g 9 T8 f4 k7 D% P/ ?% y% icat > /sbin/meta_data << END ( W/ m* G9 ?' G: W3 J0 L3 e#!/usr/bin/bash m=\`curl http://169.254.169.254/openstack/latest/meta_data.json | jq '.meta'\`    status=\`echo \$m | jq '.changePasswd' | sed 's/"//g'\`    password=\`echo \$m | jq '.admin_pass' | sed 's/"//g'\`      if [ \$status == True ];then . M9 q% I) b/ L1 m' y+ \       echo root:\$password | chpasswd / ?/ D, c- m4 i: T) T6 h     fi & f) y5 P% v6 Hwhile true   do ) \3 H( h/ J9 b$ _& W! ~% C    m1=\`curl http://169.254.169.254/openstack/latest/meta_data.json | jq '.meta' | jq '.changePasswd' | sed 's/"//g'\`     sleep 3 , _! i5 N) k4 K) H# E    m2=\`curl http://169.254.169.254/openstack/latest/meta_data.json | jq '.meta'\`        changepw=\`echo \$m2 | jq '.changePasswd' | sed 's/"//g'\` % N& Q/ @; L- ]       pass=\`echo \$m2 | jq '.admin_pass' | sed 's/"//g'\` 4 s% W, Q9 j  d4 c2 ` & J" E+ p, [4 H3 _$ M2 Y2 ^' j    if [ \$m1 == False ] && [ \$changepw == True ];then ! o# V/ g2 e' r7 R1 Y      echo root:\$pass | chpasswd     else       echo "noting to do" >/dev/null # V: X" d+ o# A4 F: m7 |7 O    fi ! {4 V& b9 @& ~" ?7 C  done END cat > /sbin/meta_network << END & j: l: z7 b1 q5 X- Q+ b#!/usr/bin/bash while true 1 w: `" [5 }" `9 u* H' t' w  do 3 H7 X  F) W+ ^; \! ]2 O) [     temp=\`ifconfig eth0 | grep broadcast | awk '{ print \$2 }' | awk -F "." 'BEGIN{ OFS="." }{ print \$1,\$2,\$3 }'\`      ip0=\`ip a | grep eth0: | wc -l\`      ip1=\`ip a | grep eth1: | wc -l\`      route0=\`route -n | grep "^0.0.0.0" | grep \$temp.254 |wc -l\`      if [ \$ip0 -eq 1 ] && [ \$ip1 -eq 1 ] && [ \$route0 -eq 1 ];then " Q; r; U3 [. V' b( M      route del default gw \$temp.254      elif [ \$ip0 -eq 1 ] && [ \$ip1 -eq 0 ] && [ \$route0 -eq 0 ];then       route add default gw \$temp.254 & K" }: `+ G6 \0 J( s5 V- c. D; C     fi # G3 I2 M" S! A$ |5 N2 _2 F. z  sleep 3 ( m6 m& Z9 f8 C% t1 V7 M- `7 @# u  done END $ E& C* S6 S/ m: F  P: W + ?( D, Q' m0 L# \( [/ Rchmod +x /sbin/meta_data 5 r' K& j% t1 {7 m' m& Gchmod +x /sbin/meta_network 8 |; E1 b5 T) Q( `. Cchmod +x /etc/init.d/meta_data_service 0 M! L7 L1 U5 k: U" [chmod +x /etc/init.d/meta_network_service " v9 d% X" v$ s" f# / N3 R2 Z6 m" R- ]1 ]) K- Wgzexe /sbin/meta_data 3 i0 B( _0 j2 g3 i' C! O+ nrm -f /sbin/meta_data~ , p/ j9 A0 \) K% x+ }, M7 Ygzexe /sbin/meta_network rm -f /sbin/meta_network~ # * l2 i. o$ J% c5 z0 Uchkconfig --add meta_data_service " n9 o5 s6 P! }! e# j" Bchkconfig --add meta_network_service

0 H5 _/ w( p( P2 o( ^$ V下面 005 的操作仅仅用作删除上面meta_centos73.sh 的执行结果
005_删除上面脚本添加的内容，可以执行下面的操作
4 d6 E6 N; w+ ^8 V0 Q[tr][/tr]
[tr][/tr]

chkconfig --del meta_data_service chkconfig --del meta_network_service " E( [/ n! U: P- j5 _# {9 Srm -f /sbin/meta_data rm -f /sbin/meta_network rm -f /etc/init.d/meta_data_service rm -f /etc/init.d/meta_network_service

% _7 v1 n2 w& s) @
* S3 Y: V, K; b1 L: x0 F% P006_删除之前添加的不必要的信息
9 r/ K* s9 u  @9 Y2 Q[tr][/tr]
[tr][/tr]

rm -f anaconda-ks.cfg + d; @# [0 {: b$ Erm -f meta_centos73.sh

2 g, ~# c8 L. A007_关机即可
$ h+ I4 W0 d; A: F  c$ d: Q+ Lpoweroff

到这里 openstack 的centos7.3镜像就做完成啦
下面的操作，主要是吧 大的镜像进行压缩，并进行上传，下面的操作均在做镜像的服务器（宿主机）上操作
  A8 J8 U) Z6 H
三、技能扩展：

001_显示kvm中所有虚拟机
0 \' R! K1 i% M! L8 [virsh list --all

$ R/ {9 L" v" b- F; Z002_执行清理任务，如，之前的历史命令，mac地址，ip地址等
virt-sysprep -d CentOS7
2 x! {: }8 K& {# y0 {! R
003_在kvm中删除虚拟机，仅仅删除xml文件，不会删除镜像文件
virsh undefine CentOS7

9 o! `9 k$ O* B0 f: z004_将镜像压缩
3 S5 w0 `2 X# oqemu-img convert -c -O qcow2    压缩之前的路径+名字 压缩之后的路径+名字
, q2 m* T) g8 k9 n! F5 }9 A
, U$ s) p2 Z, Q8 d