ZStack Cloud 产品文档
全部版本
全部版本
ZStack Cloud 4.8.0>实践教程>私有云>CentOS8系统模板封装教程>封装模板
下载PDF

安装操作系统

安装操作系统包含以下步骤:
  1. 创建云主机。
  2. 安装CentOS 8。
  1. 创建云主机。
    ZStack Cloud云平台创建云主机,并使用安装镜像引导云主机启动,详情可参考《用户手册》的创建云主机章节。
    说明: 云主机安装和应用CentOS 8最少需2GB内存。推荐采用4GB及以上内存。
  2. 安装CentOS 8。
    1. 选择启动项。

      打开控制台,进入CentOS 8安装界面,选择Install CentOS 8,开始安装系统。

      图 1所示:
      图 1. CentOS 8安装界面


    2. 选择安装语言。

      选择安装语言,本教程选择English(English)做为安装程序和系统默认语言,用户可按需选择。

    3. 安装配置汇总。
      该页面展示系统安装配置,用户可按需配置以下内容:
      • 本地化配置:时间/地区、键盘语言、系统语言
      • 软件配置:安装源、安装类型
      • 系统配置:磁盘分区、网络、Kdump、安全策略
      • 用户配置:root密码、自定义用户
      本章节使用配置如图 2所示:
      图 2. 安装配置汇总


    4. (可选)磁盘分区。

      本教程使用自动分区方式进行安装,如需自定义,用户可在安装配置汇总界面,点击INSTALLATION DESTINATION,进入磁盘分区页面进行自定义配置。

      图 3所示:
      图 3. 磁盘分区


    5. 安装系统。

      设置完成后,返回安装配置汇总界面,点击右下角Begin Installation,开始安装系统。等待系统安装完成,点击Reboot System重启,点击接受License信息后进入系统。


配置模板系统

模板系统配置包含以下步骤:
  1. 指定Hostname。
  2. 配置网络。
  3. 安装Qemu Guest Agent。
  4. (可选) 安装cloud-init。
  5. (可选) 安装性能优化工具。
  6. ( 可选) 关闭漏洞补丁。
  1. 指定Hostname。

    在CentOS 8中,执行命令hostnamectl set-hostname localhost.localdomain && bash,用于指定使用模板所创建的云主机hostname以网卡IP地址命名。

  2. 配置网络。
    为使模板创建出的云主机可自动获取IP地址,需修改网卡相关配置,执行命令如下:
    [root@localhost ~]# sed -i '/ONBOOT=/cONBOOT=yes' /etc/sysconfig/network-scripts/ifcfg-ens3     #设置开机自动激活网卡 [root@localhost ~]# sed -i '/^UUID'/d /etc/sysconfig/network-scripts/ifcfg-ens3    #删除网卡配置文件中的UUID [root@localhost ~]# sed -i '/^HWADDR'/d /etc/sysconfig/network-scripts/ifcfg-ens3    #删除网卡配置文件中的物理地址
  3. 安装Qemu Guest Agent
    1. 使用命令yum install qemu-guest-agent -y安装QGA。
      说明: 针对CentOS8.0版本,也可通过安装性能优化工具完成Qemu Guest Agent,详见(可选)安装性能优化工具
    2. 使用命令systemctl enable qemu-guest-agent设置开机启动。
    3. 用getenforce命令检查SELINUX状态,如果返回Enforcing,则执行vi /etc/selinux/config命令修改SELINUX状态为disabled,保存并退出
  4. (可选)安装cloud-init。
    为保证使用封装镜像创建云主机时支持User Data或SSH公钥等自定义配置功能,需要在封装镜像前安装cloud-init。推荐cloud-init版本为:0.7.9、17.1、19.4及以后版本,请按需选择并自行安装。
    说明: 安装cloud-init需注意以下内容:
    • 请安装推荐版本cloud-init,否则可能导致User Data或SSH公钥功能不可用。
    • 安装cloud-init后,SSH密码认证默认关闭,如需开启,需使用vi /etc/cloud/cloud.cfg命令,设置ssh_pwauth参数值为1
  5. (可选) 安装性能优化工具。
    1. 挂载性能优化工具ISO。
      在云主机详情页点击安装性能优化工具,完成ISO挂载。
    2. 执行安装命令。
      进入云主机控制台,执行以下命令完成性能优化工具安装:
      [root@localhost ~]# mkdir /mnt/cdrom    #创建挂载点 [root@localhost ~]# mount /dev/cdrom /mnt/cdrom    #挂载CD-ROM镜像 [root@localhost ~]# cd /mnt/cdrom/ bash ./zs-tools-install.sh     #安装性能优化工具 [root@localhost ~]# cd ~ umount /mnt/cdrom    #卸载CD-ROM镜像 (可选)
    说明: 请注意以下内容:
    • 安装性能优化工具前请使用yum install tar -y安装tar命令。
    • 创建Linux系统的镜像时,若挂载数据云盘,请勿在/etc/fstab文件中写入数据云盘挂载信息,否则会导致使用该模板所创建的云主机无法正常启动。
    • 如需启动时挂载数据云盘,推荐使用以下方式:
      [root@localhost ~]# echo "mount -t ext4 -U "d0shC2-2GO1-Vyuc-XKXf-Pb3c-uvG5-92Fzeu" /mnt" >> /etc/rc.d/rc.local     [root@localhost ~]# # -t表示该磁盘的文件系统,-U表示使用UUID方式挂载磁盘,/mnt表示挂载路径 [root@localhost ~]# # 设备UUID可使用blkid命令获取 [root@localhost ~]# chmod +x /etc/rc.d/rc.local [root@localhost ~]# # 建议使用设备的UUID挂载磁盘,而非使用/dev/vdb类似盘符。
  6. (可选) 关闭漏洞补丁。
    针对CentOS 8.x版本,关闭幽灵漏洞补丁和熔断漏洞补丁,能有效提升云主机性能。可参考以下步骤:
    1. 查看漏洞补丁是否打开
      执行grep . /sys/devices/system/cpu/vulnerabilities/*命令,通过查看/sys的方法检测漏洞补丁是否打开,例如:
      # grep . /sys/devices/system/cpu/vulnerabilities/* /sys/devices/system/cpu/vulnerabilities/itlb_multihit:KVM: Mitigation: Split huge pages /sys/devices/system/cpu/vulnerabilities/l1tf:Mitigation: PTE Inversion; VMX: conditional cache flushes, SMT disabled /sys/devices/system/cpu/vulnerabilities/mds:Mitigation: Clear CPU buffers; SMT Host state unknown /sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI /sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Mitigation: Speculative Store Bypass disabled via prctl and seccomp /sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: usercopy/swapgs barriers and __user pointer sanitization /sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: disabled, RSB filling /sys/devices/system/cpu/vulnerabilities/srbds:Not affected /sys/devices/system/cpu/vulnerabilities/tsx_async_abort:Mitigation: Clear CPU buffers; SMT Host state unknown

      根据最后一条返回结果进行判断,状态显示为Mitigation表示漏洞补丁已开启,显示为vulnerable表示漏洞补丁已关闭。

    2. 查看漏洞修复方式
      若漏洞补丁已开启,再根据上步骤最后一条返回结果进行判断,修复方式包括Retpoline without IBPB和Enhanced IBRS两种。
      • Retpoline without IBPB:此修复方式对系统性能影响较小,关闭或不关闭漏洞补丁均可,请按需选择。
      • Enhanced IBRS:此修复方式对系统性能影响较大,推荐关闭漏洞补丁,可有效提升云主机性能(实测可提升30%左右)。
    3. 关闭漏洞补丁
      可参考以下步骤关闭漏洞补丁:
      1. /etc/default/grub文件为GRUB_CMDLINE_LINUX参数添加值noibrs noibpb nopti spectre_v2=off nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off
      2. 执行 grub2-mkconfig > /boot/grub2/grub.cfg命令应用配置。
      3. 重启云主机,配置生效。
      参考示例如下:
      [root@10-0-5-87 ~]# cat /etc/default/grub      #查看/etc/default/grub文件配置,实际请按要求添加配置 GRUB_TIMEOUT=5 GRUB_DISTRIBUTOR="$(sed 's, release .*$,,g' /etc/system-release)" GRUB_DEFAULT=saved GRUB_DISABLE_SUBMENU=true GRUB_TERMINAL_OUTPUT="console" GRUB_CMDLINE_LINUX="crashkernel=auto rd.lvm.lv=zstack/root rd.lvm.lv=zstack/swap rhgb quiet noibrs noibpb nopti spectre_v2=off nospectre_v1 l1tf=off nospec_store_bypass_disable         no_stf_barrier mds=off mitigations=off" GRUB_DISABLE_RECOVERY="true" [root@10-0-5-87 ~]# grub2-mkconfig > /boot/grub2/grub.cfg     #应用配置 [root@10-0-5-87 ~]# reboot     #重启云主机,配置生效

创建系统模板

创建系统模板包含以下步骤:
  1. 创建镜像。
  2. 导出镜像。
  1. 创建镜像。

    在所创建云主机详情页,点击更多操作 > 镜像与ISO > 创建镜像,进入创建镜像界面。

    可参考以下示例输入相应内容:
    • 名称:设置镜像名称
    • 简介:可选项,可留空不填
    • 镜像类型:选择系统镜像
    • 镜像服务器:选择已创建的镜像服务器
    图 1所示:
    图 1. 创建镜像


  2. 导出镜像
    导出镜像用于其他云平台直接使用该镜像创建云主机,不同类型镜像服务器的导出方法不同:
    • ImageStore类型镜像服务器。

      镜像页面点击操作 > 导出镜像按钮,即可导出镜像。

      镜像生成后,可以在总览页面复制已导出的镜像URL下载镜像,也可以在导出记录页面复制已导出的镜像URL或直接点击下载镜像。

    • Ceph类型镜像服务器。支持在UI和镜像服务器上导出镜像。
      • 在UI上导出:

        镜像页面点击操作 > 导出镜像按钮,即可导出镜像。

        镜像导出后,可在总览页面复制已导出的镜像URL下载镜像,也可在导出记录页面复制已导出的镜像URL或直接点击下载镜像。

      • 在镜像服务器上导出:
        1. 进入已创建镜像的总览页面,复制安装路径
        2. 登录Ceph服务器终端,使用rbd export命令导出,例如:
          假定获取到的安装路径为ceph://bak-t-cac5eee23a204c1a914d1743f1584644/7232237c0059409babcd1c7a69452b98,使用以下命令导出镜像:
          [root@ceph-node1 ~]# rbd export bak-t-cac5eee23a204c1a914d1743f1584644/7232237c0059409babcd1c7a69452b98 /root/export-test.qcow2 [root@ceph-node1 ~]# # bak-t字段表示镜像安装路径 [root@ceph-node1 ~]# # /root/export-test.qcow2表示导出的目标路径及文件名
          说明: rbd export命令中不包含 ceph:// 前缀。
至此,CentOS 8系统模板封装已完成,可使用该镜像批量生成云主机。

学习路径

ZStack Cloud 产品学习路径

了解ZStack Cloud
ZStack Cloud 技术白皮书
ZStack Cloud 用户手册
新手快速入门
ZStack Cloud 快速安装使用教程(新手快速入门)
ZStack Cloud 升级教程
基础实践
ZStack Cloud CentOS7系统模板封装教程 ZStack Cloud Windows Server 2008 R2... ZStack Cloud CLI命令使用手册(基础命令) ZStack Cloud 存储部署教程 Shared Block-FC ZStack Cloud 存储部署教程 Shared Block-iSCSI ZStack Cloud 扁平网络使用教程
ZStack Cloud 专有网络VPC使用教程 ZStack Cloud 监控监控报警使用教程 ZStack Cloud 账户管理教程 ZStack Cloud 计费功能使用教程 ZStack Cloud 云主机高可用实践教程 ZStack Cloud 磁盘快照使用教程
进阶实验
ZStack Cloud 运维手册 ZStack Cloud CTL命令使用手册(高级命令) ZStack Cloud 多管理节点物理高可用教程 ZStack Cloud 企业管理使用教程 ZStack Cloud 网络QoS/磁盘QoS 使用教程 云主机调度策略使用教程 ZStack Cloud 弹性伸缩使用教程 ZStack Cloud vCenter环境管理指南
ZStack Cloud 迁移服务使用教程 ZStack Cloud 混合云使用教程 ZStack Cloud 灾备服务使用教程 ZStack Cloud 裸金属管理使用教程 ZStack Cloud 弹性裸金属管理使用教程 ZStack Cloud GPU设备透传使用教程 ZStack Cloud vGPU虚拟化使用教程 ZStack Cloud 资源编排使用教程
开发者资源
ZStack Cloud 开发手册
ZStack Cloud-CLI命令使用手册
常见问题
常见问题

ZStack Cloud 产品学习路径

快速梳理文档,点击相应文本链接,快速跳转到相应文档的页面,学习 ZStack Cloud 产品。

我知道了

升级提醒

若您选择升级至4.0.0及之后版本,请注意以下功能调整:

1. 云路由器全面升级为VPC路由器,云路由网络全面升级为VPC网络,不再单独设云路由器页面。升级全程无感知,相关业务不受任何影响。

2. 企业管理账号体系取代用户组与用户,不再单独设用户/用户组页面,不可再使用用户/用户组账号登录云平台。升级前,请先将“用户组与用户”纳管的账号数据妥善迁移至“企业管理”纳管,再执行升级操作。注意:对于admin创建并具备admin权限的用户账号同步取消,如有需要,可使用企业管理账号体系中的平台管理员实现相同功能。

3. 调整AD/LDAP与账户的对接管理方式,统一由企业管理纳管,不再单独设AD/LDAP页面。升级前,请先将“账户”对接纳管的AD/LDAP账号数据妥善迁移至“企业管理”纳管,再执行升级操作。

如对上述升级提醒有任何疑问或需要升级帮助,请联系ZStack官方技术支持

下载ZStack企业版

您已填写过基本信息?点击这里

姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

下载链接将会通过邮件形式发送至您的邮箱,请谨慎填写。

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

下载ZStack企业版

还未填写过基本信息?点击这里

邮箱或手机号码格式错误
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

验证手机号
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

登录观看培训视频
仅对注册用户开放,请 登录 观看培训视频

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
ZStack认证培训咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
申请ZStack多机版
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
立即咨询
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

其他(漏洞提交、投诉举报等)

400-962-2212 转 3
培训认证合作伙伴申请
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司名称不应该少于4个字符
职位名称不应该少于2个字符

同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io
ZStack&工信人才联合证书申请
已获得ZStack原厂证书
未获得ZStack原厂证书
请填写您的基本信息
姓名应该不少于2个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
邮箱格式错误
城市名称不应该少于2个字符
公司/学校名称不应该少于4个字符
证书类型
ZCCT
ZCCE
ZCCA
ZCPC-ISP
申请ZStack&工信人才联合证书须支付工本费,是否可以接受
同意 不同意

我已阅读并同意云轴科技 《法律声明》《隐私政策》用户管理规则及公约

业务咨询:

400-962-2212 转 1

商务联系:

channel@zstack.io

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。 当您收到电子邮件后,请点击 URL 链接,以完成下载。

下载链接已发送至您的邮箱。

如未收到,请查看您的垃圾邮件、订阅邮件、广告邮件。
或点击下方URL链接 (IE内核浏览器请右键另存为), 完成下载:

感谢您使用 ZStack 产品和服务。

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。

信息提交成功。

我们将安排工作人员尽快与您取得联系,请保持电话畅通。

感谢您使用 ZStack 产品和服务。

产品

解决方案

支持

联系

  • 微信公众号
    zstack_io

    社区技术群
    1012034825

    视频号
    ZStack的靓仔

    抖音
    zstack666
  • 中国站-简体中文
ZStack-logo
法律声明隐私政策用户管理规则及公约

版权所有 ©2023 上海云轴信息科技有限公司 (云轴科技沪ICP备15055560号 沪公网安备 31011202014879号

预约沟通

联系我们

业务咨询
400-962-2212 转 1
售后咨询
400-962-2212 转 2
其他业务(漏洞提交、投诉举报等)
400-962-2212 转 3

联系我们

回到顶部

产品试用申请
请选择您要试用的产品
ZStack Cloud 企业版
ZStack Cloud 混合云版
ZStack Cloud 基础版
ZStack Cloud 标准版
请填写您的基本信息
姓名应该不少于两个字符
手机号格式错误
验证码填写错误 获取短信验证码 60 秒后可重发
公司名称不应该少于4个字符
邮箱格式错误

商务咨询:

400-962-2212 转 1

售后咨询:

400-962-2212 转 2

商务联系:

sales@zstack.io

成功提交申请。

我们将安排工作人员尽快与您取得联系。

感谢您使用 ZStack 产品和服务。