57.创建自定义CentOS映像并上传到Azure创建虚拟机21V

在Azure上创建虚拟机一般是使用市场上做好的操作系统映像，但有的时候对于一些业务系统的特殊要求需要一些特别版本的系统映像恰好是市场里没有的，比如这里我需要用CentOS6.4，市场里没有，因此我就需要自己做一个CentOS6.4的映像上传到Azure供自己以后使用，在制作之前需要了解Azure对自定义映像的一些限制：

Azure 不支持 VHDX 格式，仅支持固定大小的 VHD
在安装 Linux 系统时，建议使用标准分区而不是 LVM（通常是许多安装的默认值）。这可以避免与克隆 VM 发生 LVM 名称冲突，尤其是在需要将 OS 磁盘连接到另一个同类 VM 进行故障排除时。
内核需要支持装载 UDF 文件系统。
低于 2.6.37 的 Linux 内核版本不支持具有更大 VM 大小的 Hyper-V 上的 NUMA
不要在操作系统磁盘上配置交换分区。
Azure 上的所有 VHD 必须已将虚拟大小调整为 1MB。从原始磁盘转换为 VHD 时，必须确保在转换前原始磁盘大小是 1MB 的倍数。

按照如上要求我来做一个CentOS6.4的映像吧，首先我再Hyper-V上创建一台CentOS64的虚拟机

等会创建虚拟磁盘，因为默认创建的是VHDX，但这里需要VHD的虚拟磁盘

创建好虚拟机后设置该虚拟机，点击添加硬盘驱动器

@L_404_2@

新建，下一步

选择VHD，下一步

选择固定大小

设置VHD的名称以及保存位置

设置大小，当然这里只需要系统盘

挂在CentOS6.4的ISO,然后启动虚拟机

跳过

Yes

配置网卡，并编辑勾选自动连接，应用后Next

选择时区为上海，并且不勾选UTC

设置root密码

选择创建自定义布局，Next

创建标准分区

使用全部大小，不创建交换分区

下一步

Yes

格式化

Write changes to disk

下一步

开始安装，等待安装完成

重启

重启好登录，然后首先看内核

++++++++++++++++++++++++++++可选步骤+++++++++++++++++++++++++++++++++++

备注：升级了内核也就升级了CentOS系统版本号，比如CentOS6.4升级当前最新就变成CentOS6.10了

内核低于2.6.37 的 Linux 内核版本不支持具有更大 VM 大小的 Hyper-V 上的 NUMA，因此需要升级内核

升级网络安全服务

yum update nss

导入public key

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

先要进入后面的网址，http://elrepo.org/tiki/tiki-index.PHP

选择要安装的ELRepo

yum install https://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm
安装 kernel-lt（lt=long-term）

yum --enablerepo=elrepo-kernel install kernel-lt -y

编辑grub.conf文件，修改Grub引导顺序

vim /etc/grub.conf

最后重启系统

shutdown -r Now

内核升级完毕，再次检查内核版本

++++++++++++++++++++++++++++可选步骤+++++++++++++++++++++++++++++++++++

在 CentOS 6 中，NetworkManager 可能会干扰 Azure Linux 代理。请运行以下命令来卸载该包（我这里安装的方式没有这个）：

sudo rpm -e --nodeps NetworkManager

检查/etc/sysconfig/network 文件是否如下：vim /etc/sysconfig/network

检查/etc/sysconfig/network-scripts/ifcfg-eth0文件是否如下：vim /etc/sysconfig/network-scripts/ifcfg-eth0

修改 udev 规则，以免为以太网接口生成静态规则。在 Azure 或 Hyper-V 中克隆虚拟机时，这些规则可能会引发问题：

# sudo ln -s /dev/null /etc/udev/rules.d/75-persistent-net-generator.rules

# sudo rm -f /etc/udev/rules.d/70-persistent-net.rules

通过运行以下命令，确保网络服务在引导时启动

# sudo chkconfig network on

如果要使用 Azure 数据中心托管的 OpenLogic 镜像，在/etc/yum.repos.d/目录下新建一个CentOS-Azure.repo 文件

文件内容如下，包含 Azure Linux 代理等其他包的 [openlogic] 存储库：

# CentOS-Azure.repo

# The mirror system uses the connecting IP address of the client and the

# update status of each mirror to pick mirrors that are updated to and

# geographically close to the client. You should use this for CentOS updates

# unless you are manually picking other mirrors.

# If the mirrorlist= does not work for you, as a fall back you can try the

# remarked out baseurl= line instead.

[base]

name=CentOS-$releasever - Base

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/os/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates

[updates]

name=CentOS-$releasever - Updates

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/updates/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful

[extras]

name=CentOS-$releasever - Extras

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/extras/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages

[centosplus]

name=CentOS-$releasever - Plus

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/centosplus/$basearch/

gpgcheck=1

enabled=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#contrib - packages by Centos Users

[contrib]

name=CentOS-$releasever - Contrib

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/contrib/$basearch/

gpgcheck=1

enabled=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

将以下行添加到 /etc/yum.conf

http_caching=packages

运行以下命令，清除当前的 yum 元数据并使用最新的包更新系统

# yum clean all

建议将所有包都更新到最新版本，除非要为旧版 CentOS 创建映像

# sudo yum -y update

运行此命令后，重新启动系统

shutdown -r Now

安装适用于 Linux Integration Services (LIS) 的驱动程序（对于 CentOS 6.3 及更低版本来说是必需步骤，对于更高版本来说是可选步骤）

# sudo rpm -e hypervkvpd ## (如果没有安装可能会返回错误，没关系)

# sudo yum install -y microsoft-hyper-v

安装Azure Linux 代理和依赖项（如果没有删除 NetworkManager和NetworkManager-gnome 包，则安装 WALinuxAgent 包时会删除它们）

# sudo yum install python-pyasn1 WALinuxAgent

在 grub 配置中修改内核引导行，使其包含 Azure 的其他内核参数(将确保所有控制台消息都发送到第一个串行端口，从而可以协助 Azure 支持人员调试问题)，打开/boot/grub/menu.lst

vim /boot/grub/menu.lst

console=ttyS0 earlyprintk=ttyS0 rootdelay=300

CentOS 6.5或更早版本还必须设置内核参数 numa=off

由于低于 2.6.37 的 Linux 内核版本中的 bug，因此大型VM不支持非一致性内存访问 (NUMA)，运行版本低于 2.6.37 的自定义内核的系统或者版本低于 2.6.32-504 的基于 RHEL 的内核必须在 grub.conf 中的内核命令行上设置启动参数 numa=off，有关详细信息，请参阅 Red Hat KB 436883

如果该文件里有如下参数，建议删除

rhgb quiet crashkernel=auto

接着检查下内核是否支持装载 UDF 文件系统，这里看是支持的，OK没问题

永久关闭SELinux（这样需要重启服务器后生效）

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

永久关闭Linux防火墙

chkconfig iptables off

接着安装waagent(Microsoft Azure Linux代理)先打开https://github.com/Azure/WALinuxAgent/releases，选择最新的版本

cd /tmp/

yum install -y wget

wget https://github.com/Azure/WALinuxAgent/archive/v2.2.38.tar.gz

tar -xzf v2.2.38.tar.gz

ls -l

cd WALinuxAgent-2.2.38

ls -l

接着安装pip

sudo yum install python-pip

python package setuptools是安装Azure Linux Agent的先决条件

yum install -y python-setuptools

安装好python package setuptools后继续安装Azure Linux Agent

sudo python setup.py install

查看waagent运行状态

service waagent restart

查看waagent版本

waagent -version

创建一个新的非root账户，比如zjunsen

# useradd zjunsen

# passwd zjunsen

输入新密码(密码建议设置为符合Azure虚拟机创建时的复杂度要求)

再次输入新密码

让zjunsen加入root组

# usermod -G root zjunsen

# visudo

添加zjunsen可以执行sudo

最后运行以下命令对虚拟机执行通用化设置，在设置之前需要修改下网络配置，为什么要在关机之前的通用化之前来做就是怕找不到网卡

sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0

编辑“/etc/resolv.conf”，添加Azure上的DNS服务器

sudo vim /etc/resolv.conf

修改如下

search pfa1hgkf53jujovxud25btaopc.shax.internal.chinacloudapp.cn

nameserver 168.63.129.16

加下来就可以对CentOS通用化了，一般通用化使用waagent -deprovision+user或者waagent -deprovision

注：+user 参数还会删除上次预配的用户帐户（deprovision参数会禁用root账户）;新建的其他root组的user账户依然可用

这里执行如下：

# sudo waagent -deprovision+user -force

# export HISTSIZE=0

# sudo shutdown -h 0

执行init 0或shutdown -h 0关机，在Hyper-V管理器中可以看到该虚拟机关机了，CentOS6.4 VHD就准备就绪可以上传到Azure了

接下来切换到Azure门户上，创建一个资源组

接下来在这个资源组里创建一个存储账户

创建好以后会看到该存储账户有两组25个字符的访问密钥，这里我只需要用到KEY1的密钥

接下来创建容器

添加容器

设置专用

接下来上传VHD到Azure容器里，因为VHD文件比较大，这里采用Azcopy , 因为Azcopy 可以支持断点续传

Azcopy 下载地址：https://docs.azure.cn/zh-cn/storage/common/storage-use-azcopy?toc=%2fstorage%2ftables%2ftoc.json

通过Azcopy操作Azure存储可以参考https://docs.azure.cn/zh-cn/articles/azure-operations-guide/storage/aog-storage-how-to-use-azcopy

默认情况下，Azcopy 的安装位置：64-bit Window 为 C:\Program Files (x86)\Microsoft SDKs\Azure，32-bit Windows 为 C:\Program Files\Microsoft SDKs\Azure

使用Azcopy 将本地的文件上传到对应的存储账户下面的容器

执行命令格式为：Azcopy /Source:C:\myfolder /Dest:https://myaccount.blob.core.chinacloudapi.cn/mycontainer /DestKey:key /Pattern:abc.txt

在这里执行的命令是：（×××高亮部分按照您的实际情况修改）（该存储账户没有开启共享访问签名（新建存储账户默认是未开启））

备注：当 /Source 是 blob 容器或 blob 虚拟目录时，Azcopy 使用区分大小写匹配，而在所有其他情况下则使用不区分大小写匹配。

PS C:\Program Files (x86)\Microsoft SDKs\Azure\Azcopy> .\Azcopy.exe /Source:D:\Hyper-V\CentOS64\Cent64OS.vhd /Dest:https://vmosimage.blob.core.chinacloudapi.cn/mydisk/CentOS64.vhd /DestKey:/eAKlZpIy7sWO0AT3Hi4DV895mwHubHDqe+wbz0vJnbyes0f9oB4pCdKELZ3yvrLfjrqGjJwEYzpiioCO0EiGQ== /BlobType:page

红色字体的CentOS64.vhd是上传到Azure容器里的保存名字;最后一定要加/BlobType:page否则上传上去就是block blob，而不是适用于vhd的page blob