57.建立自定義CentOS映像並上傳到Azure建立虛擬機（21V）

在Azure上建立虛擬機通常是使用市場上作好的操做系統映像，但有的時候對於一些業務系統的特殊要求須要一些特別版本的系統映像剛好是市場裏沒有的，好比這裏我須要用CentOS6.4，市場裏沒有，所以我就須要本身作一個CentOS6.4的映像上傳到Azure供本身之後使用，在製做以前須要瞭解Azure對自定義映像的一些限制：

• Azure 不支持 VHDX 格式，僅支持 固定大小的 VHD

• 在安裝 Linux 系統時，建議使用標準分區而不是 LVM（一般是許多安裝的默認值）。 這能夠避免與克隆 VM 發生 LVM 名稱衝突，尤爲是在須要將 OS 磁盤鏈接到另外一個同類 VM 進行故障排除時。

• 內核須要支持裝載 UDF 文件系統。

• 低於 2.6.37 的 Linux 內核版本不支持具備更大 VM 大小的 Hyper-V 上的 NUMA

• 不要在操做系統磁盤上配置交換分區。

• Azure 上的全部 VHD 必須已將虛擬大小調整爲 1MB。 從原始磁盤轉換爲 VHD 時，必須確保在轉換前原始磁盤大小是 1MB 的倍數。

按照如上要求我來作一個CentOS6.4的映像吧，首先我再Hyper-V上建立一臺CentOS64的虛擬機

等會建立虛擬磁盤，由於默認建立的是VHDX，但這裏須要VHD的虛擬磁盤

建立好虛擬機後設置該虛擬機，點擊添加硬盤驅動器

新建，下一步

選擇VHD，下一步

選擇固定大小

設置VHD的名稱以及保存位置

設置大小，固然這裏只須要系統盤

掛在CentOS6.4的ISO,而後啓動虛擬機

跳過

NEXT

Next

Next

Next

Yes

配置網卡，並編輯勾選自動鏈接，應用後Next

選擇時區爲上海，而且不勾選UTC

設置root密碼

選擇建立自定義佈局，Next

建立標準分區

使用所有大小，不建立交換分區

下一步

Yes

格式化

Write changes to disk

下一步

下一步

開始安裝，等待安裝完成

重啓

重啓好登陸，而後首先看內核

++++++++++++++++++++++++++++可選步驟+++++++++++++++++++++++++++++++++++

備註：升級了內核也就升級了CentOS系統版本號，好比CentOS6.4升級當前最新就變成CentOS6.10了

內核低於2.6.37 的 Linux 內核版本不支持具備更大 VM 大小的 Hyper-V 上的 NUMA，所以須要升級內核

升級網絡安全服務

yum update nss

導入public key

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

先要進入後面的網址，http://elrepo.org/tiki/tiki-index.php

選擇要安裝的ELRepo

yum install https://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm
安裝 kernel-lt（lt=long-term）

yum --enablerepo=elrepo-kernel install kernel-lt -y

編輯grub.conf文件，修改Grub引導順序

vim /etc/grub.conf

最後重啓系統

shutdown -r now

內核升級完畢，再次檢查內核版本

++++++++++++++++++++++++++++可選步驟+++++++++++++++++++++++++++++++++++

在 CentOS 6 中，NetworkManager 可能會干擾 Azure Linux 代理。 請運行如下命令來卸載該包（我這裏安裝的方式沒有這個）：

sudo rpm -e --nodeps NetworkManager

檢查/etc/sysconfig/network 文件是否以下：vim /etc/sysconfig/network

檢查/etc/sysconfig/network-scripts/ifcfg-eth0文件是否以下：vim /etc/sysconfig/network-scripts/ifcfg-eth0

修改 udev 規則，以避免爲以太網接口生成靜態規則。 在 Azure 或 Hyper-V 中克隆虛擬機時，這些規則可能會引起問題：

# sudo ln -s /dev/null /etc/udev/rules.d/75-persistent-net-generator.rules

# sudo rm -f /etc/udev/rules.d/70-persistent-net.rules

經過運行如下命令，確保網絡服務在引導時啓動

# sudo chkconfig network on

若是要使用 Azure 數據中心託管的 OpenLogic 鏡像，在/etc/yum.repos.d/目錄下新建一個CentOS-Azure.repo 文件

文件內容以下，包含 Azure Linux 代理等其餘包的 [openlogic] 存儲庫：

# CentOS-Azure.repo

#

# The mirror system uses the connecting IP address of the client and the

# update status of each mirror to pick mirrors that are updated to and

# geographically close to the client. You should use this for CentOS updates

# unless you are manually picking other mirrors.

#

# If the mirrorlist= does not work for you, as a fall back you can try the

# remarked out baseurl= line instead.

#

#

[base]

name=CentOS-$releasever - Base

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/os/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates

[updates]

name=CentOS-$releasever - Updates

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/updates/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful

[extras]

name=CentOS-$releasever - Extras

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/extras/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages

[centosplus]

name=CentOS-$releasever - Plus

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/centosplus/$basearch/

gpgcheck=1

enabled=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#contrib - packages by Centos Users

[contrib]

name=CentOS-$releasever - Contrib

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/contrib/$basearch/

gpgcheck=1

enabled=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

將如下行添加到 /etc/yum.conf

http_caching=packages

運行如下命令，清除當前的 yum 元數據並使用最新的包更新系統

# yum clean all

建議將全部包都更新到最新版本，除非要爲舊版 CentOS 建立映像

# sudo yum -y update

運行此命令後，從新啓動系統

shutdown -r now

安裝適用於 Linux Integration Services (LIS) 的驅動程序（對於 CentOS 6.3 及更低版原本說是 必需 步驟，對於更高版原本說是可選步驟）

# sudo rpm -e hypervkvpd ## (若是沒有安裝可能會返回錯誤，不要緊)

# sudo yum install -y microsoft-hyper-v

安裝Azure Linux 代理和依賴項（若是沒有刪除 NetworkManager和NetworkManager-gnome 包，則安裝 WALinuxAgent 包時會刪除它們）

# sudo yum install python-pyasn1 WALinuxAgent

在 grub 配置中修改內核引導行，使其包含 Azure 的其餘內核參數(將確保全部控制檯消息都發送到第一個串行端口，從而能夠協助 Azure 支持人員調試問題)，打開/boot/grub/menu.lst

vim /boot/grub/menu.lst

console=ttyS0 earlyprintk=ttyS0 rootdelay=300

CentOS 6.5或更早版本還必須設置內核參數 numa=off

因爲低於 2.6.37 的 Linux 內核版本中的 bug，所以大型VM不支持非一致性內存訪問 (NUMA)，運行版本低於 2.6.37 的自定義內核的系統或者版本低於 2.6.32-504 的基於 RHEL 的內核必須在 grub.conf 中的內核命令行上設置啓動參數 numa=off，有關詳細信息，請參閱 Red Hat KB 436883

若是該文件裏有以下參數，建議刪除

rhgb quiet crashkernel=auto

接着檢查下內核是否支持裝載 UDF 文件系統，這裏看是支持的，OK沒問題

永久關閉SELinux（這樣須要重啓服務器後生效）

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

永久關閉Linux防火牆

chkconfig iptables off

接着安裝waagent(Microsoft Azure Linux代理)先打開https://github.com/Azure/WALinuxAgent/releases，選擇最新的版本

cd /tmp/

yum install -y wget

wget https://github.com/Azure/WALinuxAgent/archive/v2.2.38.tar.gz

tar -xzf v2.2.38.tar.gz

ls -l

cd WALinuxAgent-2.2.38

ls -l

接着安裝pip

sudo yum install python-pip

python package setuptools是安裝Azure Linux Agent的先決條件

yum install -y python-setuptools

安裝好python package setuptools後繼續安裝Azure Linux Agent

sudo python setup.py install

查看waagent運行狀態

service waagent restart

查看waagent版本

waagent -version

建立一個新的非root帳戶，好比zjunsen

# useradd zjunsen

# passwd zjunsen

輸入新密碼(密碼建議設置爲符合Azure虛擬機建立時的複雜度要求)

再次輸入新密碼

讓zjunsen加入root組

# usermod -G root zjunsen

# visudo

添加zjunsen能夠執行sudo

最後運行如下命令對虛擬機執行通用化設置，在設置以前須要修改下網絡配置，爲何要在關機以前的通用化以前來作就是怕找不到網卡

sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0

編輯「/etc/resolv.conf」，添加Azure上的DNS服務器

sudo vim /etc/resolv.conf

修改以下

search pfa1hgkf53jujovxud25btaopc.shax.internal.chinacloudapp.cn

nameserver 168.63.129.16

加下來就能夠對CentOS通用化了，通常通用化使用waagent -deprovision+user或者waagent -deprovision

注：+user 參數還會刪除上次預配的用戶賬戶（deprovision參數會禁用root帳戶）;新建的其餘root組的user帳戶依然可用

這裏執行以下：

# sudo waagent -deprovision+user -force

# export HISTSIZE=0

# sudo shutdown -h 0

執行init 0或shutdown -h 0關機，在Hyper-V管理器中能夠看到該虛擬機關機了，CentOS6.4 VHD就準備就緒能夠上傳到Azure了

接下來切換到Azure門戶上，建立一個資源組

接下來在這個資源組裏建立一個存儲帳戶

建立好之後會看到該存儲帳戶有兩組25個字符的訪問密鑰，這裏我只須要用到KEY1的密鑰

接下來建立容器

添加容器

設置專用

接下來上傳VHD到Azure容器裏，由於VHD文件比較大，這裏採用Azcopy , 由於Azcopy 能夠支持斷點續傳

Azcopy 下載地址：https://docs.azure.cn/zh-cn/storage/common/storage-use-azcopy?toc=%2fstorage%2ftables%2ftoc.json

經過Azcopy操做Azure存儲能夠參考https://docs.azure.cn/zh-cn/articles/azure-operations-guide/storage/aog-storage-how-to-use-azcopy

默認狀況下，Azcopy 的安裝位置：64-bit Window 爲 C:\Program Files (x86)\Microsoft SDKs\Azure，32-bit Windows 爲 C:\Program Files\Microsoft SDKs\Azure

使用Azcopy 將本地的文件上傳到對應的存儲帳戶下面的容器

執行命令格式爲：AzCopy /Source:C:\myfolder /Dest:https://myaccount.blob.core.chinacloudapi.cn/mycontainer /DestKey:key /Pattern:abc.txt

在這裏執行的命令是：（×××高亮部分按照您的實際狀況修改）（該存儲帳戶沒有開啓共享訪問簽名（新建存儲帳戶默認是未開啓））

備註：當 /Source 是 blob 容器或 blob 虛擬目錄時，AzCopy 使用區分大小寫匹配，而在全部其餘狀況下則使用不區分大小寫匹配。

PS C:\Program Files (x86)\Microsoft SDKs\Azure\AzCopy> .\AzCopy.exe /Source:D:\Hyper-V\CentOS64\Cent64OS.vhd /Dest:https://vmosimage.blob.core.chinacloudapi.cn/mydisk/CentOS64.vhd /DestKey:/eAKlZpIy7sWO0AT3Hi4DV895mwHubHDqe+wbz0vJnbyes0f9oB4pCdKELZ3yvrLfjrqGjJwEYzpiioCO0EiGQ== /BlobType:page

紅色字體的CentOS64.vhd是上傳到Azure容器裏的保存名字;最後必定要加/BlobType:page不然上傳上去就是block blob，而不是適用於vhd的page blob

執行等待上傳完成，由於支持斷點續傳，若是中斷就再執行一下這條命令就今天繼續上傳（若是你上傳了一半忽然發現又要修改源vhd的內容，別忘了執行通用化設置後從新執行命令上傳時選擇No開始全新上傳，而不是Yes斷點續傳以前的）

也能夠利用Windows Admin Center查看上傳的狀態

上傳完成

在Azure門戶上也能夠看到上傳好的該vhd文件

接下來就能夠建立自定義映像了，在全部服務中選擇映像

點擊添加

設置名稱，選擇OS類型是Linux，選擇剛纔上傳的自定義映像所在位置

選擇帳戶類型是標準HDD仍是標準SSD或高級SSD，固然標準HDD只能建立不帶SSD的虛擬機型號，標準SSD能夠建立帶SSD磁盤的虛擬機型號，如D4s v2這樣的。

映像建立好之後，這就是模板映像了，點擊它進去

點擊建立VM，能夠根據這個模板映像建立基於這個CentOS6.4的多個提供不一樣業務的系統服務了

設置虛擬機的名稱，大小，虛擬網絡等等，而後建立，（在建立VM時建議使用本地新建帳戶（這裏是zjunsen）一直的帳戶名和密碼）成功後就能夠看到公網IP和內網IP

接着就入站網絡安全組開放22端口便可鏈接

到這裏我就介紹完如何自定義Linux映像並上傳後基於該映像建立虛擬機的全過程了。

PS：整個過程有一個不完美的地方就是在利用映像建立VM部署進行時會持續半小時最後提示沒有通用化而部署失敗，但實際虛擬機已經建立出來能夠鏈接使用了，我我的認爲影響不大，僅供參考。