gpt4 book ai didi

amazon-web-services - 如何使用 Packer 创建 EC2 机器?

转载 作者:行者123 更新时间:2023-12-04 08:08:58 25 4
gpt4 key购买 nike

在 AWS 中创建新的 AMI,我通常手动运行命令以验证它们是否正常工作,然后我对该框进行镜像以创建 AMI。但是还有其他选择,例如 packer.io ,使用此服务制作简单的自定义 AMI 的最小工作示例是什么?

最佳答案

https://github.com/devopracy/devopracy-base/blob/master/packer/base.json有一个加壳文件看起来与我在工作中用于基本镜像的文件非常相似。它没有经过测试,但我们可以深入研究一下。基础镜像是我自己的基础——所有服务都是使用它作为源 ami 构建的。这样我就可以控制我的依赖关系并确保我的服务下有一个一致的操作系统。您可以简单地从 chef supermarket 添加食谱,以查看供应服务如何使用此文件,或将其用作基础。作为基础,您将为服务创建一个类似的、不太详细的构建并将其称为源 ami。

第一部分声明了我用来打包的变量。变量是在构建之前从 bash 文件注入(inject)的,我没有检查到源代码控制。我将 bash 脚本保存在我的主目录中,并在调用 packer build 之前获取它。请注意,厨师供应商有一个食谱路径。我使用 base_dir 作为我的开发箱或构建服务器上的位置。我使用引导 key 来构建;如果您不指定,packer 会为 ssh 创建自己的 key ,但最好在 aws 上创建一个 key ,然后用它启动您的构建。这使得实时调试加壳器更加容易。

"variables": {
"aws_access_key_id": "{{env `AWS_ACCESS_KEY`}}",
"aws_secret_key": "{{env `AWS_SECRET_ACCESS_KEY`}}",
"ssh_private_key_file": "{{env `SSH_PRIVATE_KEY_FILE`}}",
"cookbook_path": "{{env `CLOUD_DIR`}}/ops/devopracy-base/cookbooks",
"base_dir": "{{env `CLOUD_DIR`}}"
},

文件的下一部分包含构建器。我在工作和下类时也使用 amazon-ebs,创建一个文件更简单,而且通常较大的实例类型只能作为 ebs 使用。在这个文件中,我调整了卷的大小,以便我们有更多的空间来安装东西。请注意,此处未指定源 ami,我在这里或那里查找最新版本。如果您正在使用 Ubuntu,它有一个方便的站点,只需谷歌 ec2 ubuntu 定位器。您需要放入源图像进行构建。

"builders": [{
"type": "amazon-ebs",
"access_key": "{{user `aws_access_key_id`}}",
"secret_key": "{{user `aws_secret_key`}}",
"region": "us-west-2",
"source_ami": "",
"instance_type": "t2.small",
"ssh_username": "fedora",
"ami_name": "fedora-base-{{isotime \"2006-01-02\"}}",
"ami_description": "fedora 21 devopracy base",
"security_group_ids": [ "" ],
"force_deregister": "true",
"ssh_keypair_name": "bootstrap",
"ssh_private_key_file": "{{user `ssh_private_key_file`}}",
"subnet_id": "",
"ami_users": [""],
"ami_block_device_mappings": [{
"delete_on_termination": "true",
"device_name": "/dev/sda1",
"volume_size": 30
}],
"launch_block_device_mappings": [{
"delete_on_termination": "true",
"device_name": "/dev/sda1",
"volume_size": 30
}],
"tags": {
"stage": "dev",
"os": "fedora 21",
"release": "latest",
"role": "base",
"version": "0.0.1",
"lock": "none"
}
}],

当您开始在云上执行自动化时,标记图像非常有用。这些标签是您处理部署等的方式。 fedora 是 fedora 的默认用户,ubuntu 是 ubuntu 的默认用户,ec2-user 是 amazon linux 等的默认用户。您可以在文档中查找这些用户你的发行版。

同样,您需要向此文件添加一个安全组,以及一个要在其中启动的子网。如果您没有指定这些,但如果您是在构建服务器或非默认 vpc,您必须指定。强制注销将在成功构建时删除同名的 ami - 我按日期命名,因此我可以每天迭代构建而不是堆积一堆图像。

最后,我使用了 chef provisioner。我在另一个 repo 中有这本食谱,它在构建服务器上的路径是顶部的一个变量。在这里,我们正在寻找用于配置的 chef-zero,这在技术上不受支持,但可以与 chef 客户端配置器和自定义命令一起正常工作。除了主厨运行之外,我还编写了一些自己的脚本,然后通过运行 serverspec 测试来跟进,以确保一切正常。

  "provisioners": [


{
"type": "shell",
"inline": [

]
},
{
"type": "shell",
"script": "{{user `base_dir`}}/ops/devopracy-base/files/ext_disk.sh"
},
{
"type": "shell",
"inline": [
"sudo reboot",
"sleep 30",
"sudo resize2fs /dev/xvda1"
]
},
{
"type": "shell",
"inline": [
"sudo mkdir -p /etc/chef && sudo chmod 777 /etc/chef",
"sudo mkdir -p /tmp/packer-chef-client && sudo chmod 777 /tmp/packer-chef-client"
]
},
{
"type": "file",
"source": "{{user `cookbook_path`}}",
"destination": "/etc/chef/cookbooks"
},
{
"type": "chef-client",
"execute_command": "cd /etc/chef && sudo chef-client --local-mode -c /tmp/packer-chef-client/client.rb -j /tmp/packer-chef-client/first-boot.json",
"server_url": "http://localhost:8889",
"skip_clean_node": "true",
"skip_clean_client": "true",
"run_list": ["recipe[devopracy-base::default]"]
},
{
"type": "file",
"source": "{{user `base_dir`}}/ops/devopracy-base/test/spec",
"destination": "/home/fedora/spec/"
},
{
"type": "file",
"source": "{{user `base_dir`}}/ops/devopracy-base/test/Rakefile",
"destination": "/home/fedora/Rakefile"
},
{
"type": "shell",
"inline": ["/opt/chef/embedded/bin/rake spec"]
},
{
"type": "shell",
"inline": ["sudo chmod 600 /etc/chef"]
}
]
}

自然地,这里围绕 chef 目录的 chmoding 有一些愚蠢的事情,而且它显然不安全 - 我在私有(private)子网中运行我的构建。我希望这可以帮助您开始使用 packer,它实际上是一个了不起的软件,而且非常有趣!如有任何问题,请在评论中联系我,或者在 github 上联系我。所有 devopracy 的东西都是 WIP,但是当我有更多时间处理这些文件时,这些文件可能会成熟 :P

祝你好运!

关于amazon-web-services - 如何使用 Packer 创建 EC2 机器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37145189/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com