使用 Packer 创建自定义镜像
注意: 使用 Packer 创建自定义镜像的过程中会创建临时资源,临时资源会在构建结束后自动删除,故需要耗费一定资费。
概述
Packer 是 Hashicorp 公司推出的自动化打包镜像的轻量级开源工具,云厂商通过构建自己的 Builder 集成 Packer 中去,即可凭借单一配置文件,高效并行的为多云平台创建一致性的镜像。Packer 可以运行在常用的主流操作系统上,它不是 Chef、Puppet 等软件的替代品,而是集成并使用这些自动化配置工具在镜像上预装软件等。它可以在多云的DevOps场景下,实现基础设施即代码(IaC),持续集成和快速交付。
如下图所示,Packer 通过在 Provisioner 中集成 Chef、Shell、Puppet 等工具,制作包含各类软件的不可变镜像,供多云平台的云主机、Docker 等使用。
Packer与传统控制台创建镜像的对比
| 控制台创建镜像 | Packer创建镜像 | |
|---|---|---|
| 使用方式 | 控制台点击 | 使用配置文件构建 |
| 可复用性 | 低。每次都需执行相同操作,且无法保证镜像一致性,无法版本化管理 | 高。配置文件拷贝、修改即可,可版本化管理 |
| 操作复杂度 | 高。先使用基础镜像创建云主机,并自行登陆到云主机中进行部署,之后手动制作镜像 | 低。执行配置文件,自动执行预配置自动化脚本,然后自动构建镜像 |
| 创建时间 | 长。流程化操作,需要人工值守,无法准确等待每个流程的执行 | 短。自动化工作流操作,完善的轮询等待机制,无缝衔接每个流程 |
Packer 创建镜像的生命周期
- 用户通过构建JSON 模版,执行packer build 命令调用TopnewCloud Builder;
- 参数提前校验保证可用性;
- 创建云主机、EIP等相关临时资源(若配置为内网环境则无需EIP);
- 通过SSH或 WinRM 等连接主机,执行 Provisioner 进程;
- 关闭云主机,并创建镜像;
- 复制镜像;
- 删除主机、EIP等临时资源;
- 执行后处理进程(如本地镜像导入等)。
快速开始
相关链接
用于安装 Packer
欢迎为 TopnewCloud Packer Builder 贡献代码
环境配置
安装 Packer
- 参照官方安装文档 安装 Packer
配置默认用户
设置密钥 TEST_PUBLIC_KEY , TEST_PRIVATE_ KEY 并设置项目ID TEST_PROJECT_ID 为全局环境变量(推荐),或在 json 文件中显式指定 public_key、 private_key、 project_id。
编写 JSON 文件
让我们以构建一个安装了 nginx 的自定义镜像为例。首先创建一个干净的空文件夹作为工作区,并且切换到该目录下,编写一个 JSON 规格文件(eg:test.json),如下:
{
"variables": {
"test_public_key": "{{env `TEST_PUBLIC_KEY`}}",
"test_private_key": "{{env `TEST_PRIVATE_KEY`}}",
"test_project_id": "{{env `TEST_PROJECT_ID`}}"
},
"builders": [
{
"type": "uhost",
"public_key": "{{user `test_public_key`}}",
"private_key": "{{user `test_private_key`}}",
"project_id": "{{user `test_project_id`}}",
"region": "cn-bj2",
"availability_zone": "cn-bj2-02",
"instance_type": "n-basic-2",
"source_image_id": "uimage-f1chxn",
"ssh_username": "root",
"image_name": "packer-test-basic-bj"
}
],
"provisioners": [
{
"type": "shell",
"inline": [
"yum install -y nginx"
]
}
]
}如上定义了一个 uhost Builders 构建器 和一个 provisioners 配置器 ,通过执行命令 packer build test.json 可以实现一键构建自定义镜像。