使用 Packer 构建镜像

作者：快乐非自愿限量之名

2024-08-23
福建
本文字数：2423 字
阅读完需：约 8 分钟

什么是 Packer

Packer 是一个强大的工具，它可以帮助我们轻松地构建各种类型的镜像，如虚拟机镜像、Docker 镜像等。

Packer 的工作原理是通过定义一个配置文件，该文件描述了要构建的镜像的特征和要求。然后 Packer 使用这个配置文件来执行一系列的步骤，例如安装必要的软件、配置系统设置、复制文件等，最终生成一个可用的镜像。

为什么要用 Packer

使用 Packer 构建镜像的好处是多方面的。

可移植性：首先，它提供了一种可重复的、自动化的方式来创建镜像，这意味着我们可以确保每次构建的镜像都是一致的，从而减少了人为错误的风险。其次，Packer 支持多种基础设施提供商，如 AWS、VMware、Azure 等，这使得我们可以在不同的环境中轻松地部署镜像。

自动化：Packer 依据单个的配置文件, 能做到流水线式 + 并发的创建镜像，与传统手工操作相比，其 "Infrastructure as Code" 的工作方式也大大减少了失误的概率。

问题的追溯与定位：在 Packer 上所有变化都是基于代码的，而代码是可以追溯的，方便快速定位问题并回滚。而在传统方式中，考虑到手动操作的过程可能涉及多人，完整地追出问题并不是一件容易的事儿。

快速迭代：Packer 的配置文件是可编辑的，因此我们可以轻松地修改配置文件，然后重新构建镜像，从而快速迭代。

Packer 的组成及及原理

Packer 包含构建器(Builder),（派生器）Provisioner,(后处理器)Post-Processor 三个组件，通过 JSON 格式的模板文件，可以灵活的组合这三种组件并行的、自动化的创建多平台一致的镜像文件。为单个平台生成镜像的单个任务称为构建，而单个构建的结果也称为工件(Artifact)，多个构建可以并行运行。

Builder 又称构建器，能够为单个平台创建镜像。构建器读取一些配置并使用它来运行和生成镜像。作为构建的一部分调用构建器以创建实际生成的镜像。常见的构建器包括 VirtualBox，Alicloud ECS 和 Amazon EC2。构建器可以以插件的形式创建并添加到 Packer 中。

Provisioner(派生器），这一组件在 Buider 创建的运行的机器中安装和配置软件。他们执行使镜像包含有用软件的主要工作。常见的派生器包括 shell 脚本，Chef，Puppet 等。

Post-Processors(后处理器），它使用构建器或另一个后处理器的结果来创建新工件的过程。例如压缩后处理器压缩工件，上传后处理器上传工件等。

落地

通过 qemu-kvm 本地构建镜像

通过 gitlab 仓库管理镜像构建的参数配置模板

通过 gitops 触发构建，跟踪构建日志以及构建结果(提交模板变更 merge request，通过评论触发构建任务)

模板

packer {  required_plugins {    qemu = {      source  = "github.com/hashicorp/qemu"      version = ">= 1.0.10"    }  }}
variable "checksum" {  type    = string  default = "xxxxxxx"}
variable "ssh_password" {  type    = string  default = "xxxxx"}
source "qemu" "autogenerated_1" {  accelerator          = "kvm"  boot_command         = ["<tab> inst.text ", "console=ttyS0,115200n8 ", "inst.ks=http://{{ .HTTPIP }}:{{ .HTTPPort }}/ks/rocky9.ks ", "nameserver=1.1.1.1 ", "<enter><wait> "]  boot_wait            = "0s"  communicator         = "ssh"  format               = "qcow2"  headless             = true  iso_checksum         = "sha256:${var.checksum}"  iso_url              = "../../../Rocky-9.2-x86_64-minimal.iso"  qemu_binary          = "/usr/libexec/qemu-kvm"  qemuargs             = [["-m", "4096"], ["-smp", "2,sockets=2,cores=1,threads=1"], ["-cpu", "host"], ["-serial", "file:serial.out"]]  shutdown_command     = "/sbin/halt -h -p"  shutdown_timeout     = "120m"  ssh_password         = "${var.ssh_password}"  ssh_timeout          = "1500s"  ssh_username         = "root"  http_content = {      "/ks/rocky9.ks"     = file("../../kickstart/rocky9.ks")    }}
build {  description = "\tMinimal Rockylinux 9 Qemu Imageni\n__________________________________________"
  sources = ["source.qemu.autogenerated_1"]
  provisioner "shell" {    script = "./provisioner.sh"  }  #  provisioner "file" {   // 拷贝配置文件#    destination = "/etc/cloud/cloud.cfg"#    source      = "../../resource/cloud.cfg"#  }
}

复制代码

配置库组织形式

配置仓库模板化了 kickstart 文件（这个部分往往是不经常变动的）

对于不同镜像的模板文件放在不同的目录下，方便管理

packer 的 hcl 文件（packer 模板主文件）
provisioner.sh 制备过程中脚本，镜像中需要安装的包，修改的文件等等
env.yaml 为了联动 DevOps 系统的一些配置，比如标识当前这个镜像的版本、类型、用途等等

resources 目录主要存放一些资源文件，如配置文件，脚本等等


├── kickstart        # kickstart 配置文件存放目录│   ├── rocky9.ks├── packer           # 不同版本镜像模板文件│   ├── rocky9│   │   ├── rocky9.pkr.hcl│   │   ├── provisioner.sh  # 制备过程中脚本，安装包，修改内核参数等等│   │   ├── env.yaml   # 系统一些配置，如os_type，os_version│   ├── centos7 │   │   ├── centos7.pkr.hcl│   │   ├── provisioner.sh│   │   ├── env.yaml   # 系统一些配置，如os_type，os_version├── resources        # 一些资源文件，配置文件可以直接cpoy过去

复制代码

效果

好处

提升构建镜像自动化程度，提升效率：以往运维同学手动到云上打镜像得到镜像 ID 然后配置到 DevOps 系统中

镜像版本可以描述，版本可追溯，更透明：以往的镜像版本都是通过人工打的，过段时间没人知道当前运行的镜像里面做了哪些改动，装了哪些东西，具有什么特性

文章转载自：leason001
原文链接：https://www.cnblogs.com/leason001/p/18372177
体验地址：http://www.jnpfsoft.com/?from=infoq

发布于: 刚刚阅读数: 3

快乐非自愿限量之名

关注

还未添加个人签名 2023-06-19 加入

还未添加个人简介

发布

暂无评论

创作场景