Packer

source/_posts/StackStorm-事件驱动的自动化引擎.md

@@ -3,7 +3,7 @@ title: StackStorm(事件驱动的自动化引擎)
 date: 2021-02-25 20:57:38
 categories: StackStorm
 tags:
-    - 运维
+    - 运维自动化
     - StackStorm
 ---
 

source/_posts/Terraform管理云资源实践.md

@@ -3,7 +3,7 @@ title: Terraform管理云资源实践
 date: 2021-03-08 10:08:57
 categories: Terraform
 tags:
-    - 运维
+    - 运维自动化
     - Terraform
 ---
 
@@ -98,4 +98,4 @@ resource "ucloud_disk" "ucloud_disk_{{ .ObjectMeta.UID }}" {
   charge_type       = "{{ .Spec.ChargeType }}"
 }
 ```
-上层的数据结构可以声明成一样的，所有的差异由tf模板来屏蔽
+上层的数据结构可以声明成一样的，所有的差异由tf模板来屏蔽

source/_posts/kubernetes负载感知调度.md

@@ -43,7 +43,7 @@ Crane: https://gocrane.io/
 
 相对于 Koordinator 专门为混部而生的软件，Crane以 Finops 为出发点，二者相比Koordinator更适合我们，在离线混部也是下一步计划。
 
-[调研测试][https://leason.top/Koordinator%E6%B7%B7%E9%83%A8%E7%B3%BB%E7%BB%9F.html]
+[调研测试](https://leason.top/Koordinator%E6%B7%B7%E9%83%A8%E7%B3%BB%E7%BB%9F.html)
 
 上线之后：
 ![cpu使用率离散图](kubernetes负载感知调度/new_cpu_use.png)

source/_posts/什么是基础设施即代码.md

@@ -3,7 +3,7 @@ title: 什么是基础设施即代码
 date: 2023-06-28 11:43:02
 categories: Terraform
 tags:
-- 运维
+- 运维自动化
 - Terraform
 description: 基础设施即代码（Infrastructure as Code）是一种将基础设施的配置和管理过程自动化的方法。它借鉴了软件开发中的一些实践，如版本控制、自动化测试和持续集成，将基础设施的配置和管理过程描述为可执行的代码。 通过使用基础设施即代码，开发团队可以将基础设施的配置和管理过程存储为代码，并将其纳入版本控制系统中。这样一来，团队成员可以对基础设施进行版本控制、进行代码审查和合并，并且可以使用自动化工具来验证和部署基础设施的更新。
 ---

source/_posts/使用Packer构建镜像.md

@@ -0,0 +1,142 @@
+---
+title: 使用Packer构建镜像
+date: 2023-10-13 15:07:38
+tags:
+   - 运维自动化
+   - Packer
+keywords:
+   - 运维自动化
+   - Packer
+   - 系统镜像
+   - hcl
+description: 使用Packer构建系统镜像
+---
+## 什么是Packer
+[Packer](https://www.packer.io/) 是一个强大的工具，它可以帮助我们轻松地构建各种类型的镜像，如虚拟机镜像、Docker 镜像等。
+
+Packer 的工作原理是通过定义一个配置文件，该文件描述了要构建的镜像的特征和要求。然后 Packer 使用这个配置文件来执行一系列的步骤，例如安装必要的软件、配置系统设置、复制文件等，最终生成一个可用的镜像。
+
+<!--more-->
+### 为什么要用 Packer
+
+使用 Packer 构建镜像的好处是多方面的。
+1. 可移植性：首先，它提供了一种可重复的、自动化的方式来创建镜像，这意味着我们可以确保每次构建的镜像都是一致的，从而减少了人为错误的风险。其次，Packer 支持多种基础设施提供商，如 AWS、VMware、Azure 等，这使得我们可以在不同的环境中轻松地部署镜像。
+2. 自动化：Packer 依据单个的配置文件, 能做到流水线式 + 并发的创建镜像，与传统手工操作相比，其 "Infrastructure as Code" 的工作方式也大大减少了失误的概率。
+3. 问题的追溯与定位：在 Packer 上所有变化都是基于代码的，而代码是可以追溯的，方便快速定位问题并回滚。而在传统方式中，考虑到手动操作的过程可能涉及多人，完整地追出问题并不是一件容易的事儿。
+4. 快速迭代：Packer 的配置文件是可编辑的，因此我们可以轻松地修改配置文件，然后重新构建镜像，从而快速迭代。
+
+
+### Packer的组成及及原理
+Packer包含构建器(Builder),（派生器）Provisioner,(后处理器)Post-Processor三个组件，通过JSON格式的模板文件，可以灵活的组合这三种组件并行的、自动化的创建多平台一致的镜像文件。为单个平台生成镜像的单个任务称为构建，而单个构建的结果也称为工件(Artifact)，多个构建可以并行运行。
+
+- Builder又称构建器，能够为单个平台创建镜像。构建器读取一些配置并使用它来运行和生成镜像。作为构建的一部分调用构建器以创建实际生成的镜像。常见的构建器包括VirtualBox，Alicloud ECS和Amazon EC2。构建器可以以插件的形式创建并添加到Packer中。
+- Provisioner(派生器），这一组件在Buider创建的运行的机器中安装和配置软件。他们执行使镜像包含有用软件的主要工作。常见的派生器包括shell脚本，Chef，Puppet等。
+- Post-Processors(后处理器），它使用构建器或另一个后处理器的结果来创建新工件的过程。例如压缩后处理器压缩工件，上传后处理器上传工件等。
+
+## 落地
+
+1. 通过qemu-kvm本地构建镜像
+2. 通过gitlab仓库管理镜像构建的参数配置模板
+3. 通过gitops触发构建，跟踪构建日志以及构建结果(提交模板变更merge request，通过评论触发构建任务)
+
+
+| 工具                        | 版本 | 说明
+| --------------------------------------- | ----------| ----------
+| Packer | 1.9.4 | 官方文档
+| Packer-plugin-qemu | 1.0.10 | Packer 插件
+| qemu-kvm | 7.0.0 | QEMU 7.0.0
+
+### 模板
+```json
+packer {
+  required_plugins {
+    qemu = {
+      source  = "github.com/hashicorp/qemu"
+      version = ">= 1.0.10"
+    }
+  }
+}
+
+variable "checksum" {
+  type    = string
+  default = "xxxxxxx"
+}
+
+variable "ssh_password" {
+  type    = string
+  default = "xxxxx"
+}
+
+source "qemu" "autogenerated_1" {
+  accelerator          = "kvm"
+  boot_command         = ["<tab> inst.text ", "console=ttyS0,115200n8 ", "inst.ks=http://{{ .HTTPIP }}:{{ .HTTPPort }}/ks/rocky9.ks ", "nameserver=1.1.1.1 ", "<enter><wait> "]
+  boot_wait            = "0s"
+  communicator         = "ssh"
+  format               = "qcow2"
+  headless             = true
+  iso_checksum         = "sha256:${var.checksum}"
+  iso_url              = "../../../Rocky-9.2-x86_64-minimal.iso"
+  qemu_binary          = "/usr/libexec/qemu-kvm"
+  qemuargs             = [["-m", "4096"], ["-smp", "2,sockets=2,cores=1,threads=1"], ["-cpu", "host"], ["-serial", "file:serial.out"]]
+  shutdown_command     = "/sbin/halt -h -p"
+  shutdown_timeout     = "120m"
+  ssh_password         = "${var.ssh_password}"
+  ssh_timeout          = "1500s"
+  ssh_username         = "root"
+  http_content = {
+      "/ks/rocky9.ks"     = file("../../kickstart/rocky9.ks")
+    }
+}
+
+build {
+  description = "\tMinimal Rockylinux 9 Qemu Imageni\n__________________________________________"
+
+  sources = ["source.qemu.autogenerated_1"]
+
+  provisioner "shell" {
+    script = "./provisioner.sh"
+  }
+
+#  provisioner "file" {   // 拷贝配置文件
+#    destination = "/etc/cloud/cloud.cfg"
+#    source      = "../../resource/cloud.cfg"
+#  }
+
+}
+```
+
+### 配置库组织形式
+
+1. 配置仓库模板化了kickstart文件（这个部分往往是不经常变动的）
+2. 对于不同镜像的模板文件放在不同的目录下，方便管理
+3. 同一个镜像目录下三个文件 
+   1. packer的hcl文件（packer模板主文件）
+   2. provisioner.sh 制备过程中脚本，镜像中需要安装的包，修改的文件等等
+   3. env.yaml 为了联动DevOps系统的一些配置，比如标识当前这个镜像的版本、类型、用途等等
+4. resources 目录主要存放一些资源文件，如配置文件，脚本等等
+
+```yaml
+
+├── kickstart        # kickstart 配置文件存放目录
+│   ├── rocky9.ks
+├── packer           # 不同版本镜像模板文件
+│   ├── rocky9
+│   │   ├── rocky9.pkr.hcl
+│   │   ├── provisioner.sh  # 制备过程中脚本，安装包，修改内核参数等等
+│   │   ├── env.yaml   # 系统一些配置，如os_type，os_version
+│   ├── centos7 
+│   │   ├── centos7.pkr.hcl
+│   │   ├── provisioner.sh
+│   │   ├── env.yaml   # 系统一些配置，如os_type，os_version
+├── resources        # 一些资源文件，配置文件可以直接cpoy过去
+```
+
+### 效果
+![构建镜像](使用Packer构建镜像/WX20240614-151347.png)
+
+![上传镜像](使用Packer构建镜像/WX20240614-151421.png)
+
+### 好处
+
+1. 提升构建镜像自动化程度，提升效率：以往运维同学手动到云上打镜像得到镜像ID然后配置到DevOps系统中
+2. 镜像版本可以描述，版本可追溯，更透明：以往的镜像版本都是通过人工打的，过段时间没人知道当前运行的镜像里面做了哪些改动，装了哪些东西，具有什么特性

source/_posts/初识Terraform.md

@@ -2,8 +2,13 @@
 title: 初识Terraform
 date: 2021-03-05 19:28:06
 categories: Terraform
+keywords:
+  - 运维自动化
+  - Terraform
+  - 资源交付
+  - 云资源
 tags:
-    - 运维
+    - 运维自动化
     - Terraform
 ---
 ### Terraform介绍
@@ -133,4 +138,4 @@ terraform terraform import -config=ucloud/ ucloud_instance.outstanding3 uhost-1o
 ```
 
 
-[以上内容皆来自官方文档](https://www.terraform.io/intro/getting-started/build.html)
+[以上内容皆来自官方文档](https://www.terraform.io/intro/getting-started/build.html)

source/_posts/如何优雅的脚踏多朵云.md

@@ -7,6 +7,7 @@ tags:
 - Terraform
 - 云原生
 - 多云
+- 运维自动化
 ---
 
 ### 背景