57.創建自定義CentOS映像並上傳到Azure創建虛擬機（21V）

在Azure上創建虛擬機一般是使用市場上做好的操作系統映像，但有的時候對於一些業務系統的特殊要求需要一些特別版本的系統映像恰好是市場裏沒有的，比如這裏我需要用CentOS6.4，市場裏沒有，因此我就需要自己做一個CentOS6.4的映像上傳到Azure供自己以後使用，在製作之前需要了解Azure對自定義映像的一些限制：

Azure 不支持 VHDX 格式，僅支持固定大小的 VHD
在安裝 Linux 系統時，建議使用標準分區而不是 LVM（通常是許多安裝的默認值）。這可以避免與克隆 VM 發生 LVM 名稱衝突，尤其是在需要將 OS 磁盤連接到另一個同類 VM 進行故障排除時。
內核需要支持裝載 UDF 文件系統。
低於 2.6.37 的 Linux 內核版本不支持具有更大 VM 大小的 Hyper-V 上的 NUMA
不要在操作系統磁盤上配置交換分區。
Azure 上的所有 VHD 必須已將虛擬大小調整爲 1MB。從原始磁盤轉換爲 VHD 時，必須確保在轉換前原始磁盤大小是 1MB 的倍數。

按照如上要求我來做一個CentOS6.4的映像吧，首先我再Hyper-V上創建一臺CentOS64的虛擬機

等會創建虛擬磁盤，因爲默認創建的是VHDX，但這裏需要VHD的虛擬磁盤

創建好虛擬機後設置該虛擬機，點擊添加硬盤驅動器

新建，下一步

選擇VHD，下一步

選擇固定大小

設置VHD的名稱以及保存位置

設置大小，當然這裏只需要系統盤

掛在CentOS6.4的ISO,然後啓動虛擬機

跳過

Yes

配置網卡，並編輯勾選自動連接，應用後Next

選擇時區爲上海，並且不勾選UTC

設置root密碼

選擇創建自定義佈局，Next

創建標準分區

使用全部大小，不創建交換分區

下一步

Yes

格式化

Write changes to disk

下一步

開始安裝，等待安裝完成

重啓

重啓好登錄，然後首先看內核

++++++++++++++++++++++++++++可選步驟+++++++++++++++++++++++++++++++++++

備註：升級了內核也就升級了CentOS系統版本號，比如CentOS6.4升級當前最新就變成CentOS6.10了

內核低於2.6.37 的 Linux 內核版本不支持具有更大 VM 大小的 Hyper-V 上的 NUMA，因此需要升級內核

升級網絡安全服務

yum update nss

導入public key

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

先要進入後面的網址，http://elrepo.org/tiki/tiki-index.php

選擇要安裝的ELRepo

yum install https://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm
安裝 kernel-lt（lt=long-term）

yum --enablerepo=elrepo-kernel install kernel-lt -y

編輯grub.conf文件，修改Grub引導順序

vim /etc/grub.conf

最後重啓系統

shutdown -r now

內核升級完畢，再次檢查內核版本

++++++++++++++++++++++++++++可選步驟+++++++++++++++++++++++++++++++++++

在 CentOS 6 中，NetworkManager 可能會干擾 Azure Linux 代理。請運行以下命令來卸載該包（我這裏安裝的方式沒有這個）：

sudo rpm -e --nodeps NetworkManager

檢查/etc/sysconfig/network 文件是否如下：vim /etc/sysconfig/network

檢查/etc/sysconfig/network-scripts/ifcfg-eth0文件是否如下：vim /etc/sysconfig/network-scripts/ifcfg-eth0

修改 udev 規則，以免爲以太網接口生成靜態規則。在 Azure 或 Hyper-V 中克隆虛擬機時，這些規則可能會引發問題：

# sudo ln -s /dev/null /etc/udev/rules.d/75-persistent-net-generator.rules

# sudo rm -f /etc/udev/rules.d/70-persistent-net.rules

通過運行以下命令，確保網絡服務在引導時啓動

# sudo chkconfig network on

如果要使用 Azure 數據中心託管的 OpenLogic 鏡像，在/etc/yum.repos.d/目錄下新建一個CentOS-Azure.repo 文件

文件內容如下，包含 Azure Linux 代理等其他包的 [openlogic] 存儲庫：

# CentOS-Azure.repo

# The mirror system uses the connecting IP address of the client and the

# update status of each mirror to pick mirrors that are updated to and

# geographically close to the client. You should use this for CentOS updates

# unless you are manually picking other mirrors.

# If the mirrorlist= does not work for you, as a fall back you can try the

# remarked out baseurl= line instead.

[base]

name=CentOS-$releasever - Base

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/os/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates

[updates]

name=CentOS-$releasever - Updates

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/updates/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that may be useful

[extras]

name=CentOS-$releasever - Extras

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/extras/$basearch/

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#additional packages that extend functionality of existing packages

[centosplus]

name=CentOS-$releasever - Plus

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/centosplus/$basearch/

gpgcheck=1

enabled=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#contrib - packages by Centos Users

[contrib]

name=CentOS-$releasever - Contrib

baseurl=http://olcentchan.chinacloudapp.cn/centos/$releasever/contrib/$basearch/

gpgcheck=1

enabled=0

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

將以下行添加到 /etc/yum.conf

http_caching=packages

運行以下命令，清除當前的 yum 元數據並使用最新的包更新系統

# yum clean all

建議將所有包都更新到最新版本，除非要爲舊版 CentOS 創建映像

# sudo yum -y update

運行此命令後，重新啓動系統

shutdown -r now

安裝適用於 Linux Integration Services (LIS) 的驅動程序（對於 CentOS 6.3 及更低版本來說是必需步驟，對於更高版本來說是可選步驟）

# sudo rpm -e hypervkvpd ## (如果沒有安裝可能會返回錯誤，沒關係)

# sudo yum install -y microsoft-hyper-v

安裝Azure Linux 代理和依賴項（如果沒有刪除 NetworkManager和NetworkManager-gnome 包，則安裝 WALinuxAgent 包時會刪除它們）

# sudo yum install python-pyasn1 WALinuxAgent

在 grub 配置中修改內核引導行，使其包含 Azure 的其他內核參數(將確保所有控制檯消息都發送到第一個串行端口，從而可以協助 Azure 支持人員調試問題)，打開/boot/grub/menu.lst

vim /boot/grub/menu.lst

console=ttyS0 earlyprintk=ttyS0 rootdelay=300

CentOS 6.5或更早版本還必須設置內核參數 numa=off

由於低於 2.6.37 的 Linux 內核版本中的 bug，因此大型VM不支持非一致性內存訪問 (NUMA)，運行版本低於 2.6.37 的自定義內核的系統或者版本低於 2.6.32-504 的基於 RHEL 的內核必須在 grub.conf 中的內核命令行上設置啓動參數 numa=off，有關詳細信息，請參閱 Red Hat KB 436883

如果該文件裏有如下參數，建議刪除

rhgb quiet crashkernel=auto

接着檢查下內核是否支持裝載 UDF 文件系統，這裏看是支持的，OK沒問題

永久關閉SELinux（這樣需要重啓服務器後生效）

sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config

永久關閉Linux防火牆

chkconfig iptables off

接着安裝waagent(Microsoft Azure Linux代理)先打開https://github.com/Azure/WALinuxAgent/releases，選擇最新的版本

cd /tmp/

yum install -y wget

wget https://github.com/Azure/WALinuxAgent/archive/v2.2.38.tar.gz

tar -xzf v2.2.38.tar.gz

ls -l

cd WALinuxAgent-2.2.38

ls -l

接着安裝pip

sudo yum install python-pip

python package setuptools是安裝Azure Linux Agent的先決條件

yum install -y python-setuptools

安裝好python package setuptools後繼續安裝Azure Linux Agent

sudo python setup.py install

查看waagent運行狀態

service waagent restart

查看waagent版本

waagent -version

創建一個新的非root賬戶，比如zjunsen

# useradd zjunsen

# passwd zjunsen

輸入新密碼(密碼建議設置爲符合Azure虛擬機創建時的複雜度要求)

再次輸入新密碼

讓zjunsen加入root組

# usermod -G root zjunsen

# visudo

添加zjunsen可以執行sudo

最後運行以下命令對虛擬機執行通用化設置，在設置之前需要修改下網絡配置，爲什麼要在關機之前的通用化之前來做就是怕找不到網卡

sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0

編輯“/etc/resolv.conf”，添加Azure上的DNS服務器

sudo vim /etc/resolv.conf

修改如下

search pfa1hgkf53jujovxud25btaopc.shax.internal.chinacloudapp.cn

nameserver 168.63.129.16

加下來就可以對CentOS通用化了，一般通用化使用waagent -deprovision+user或者waagent -deprovision

注：+user 參數還會刪除上次預配的用戶帳戶（deprovision參數會禁用root賬戶）;新建的其他root組的user賬戶依然可用

這裏執行如下：

# sudo waagent -deprovision+user -force

# export HISTSIZE=0

# sudo shutdown -h 0

執行init 0或shutdown -h 0關機，在Hyper-V管理器中可以看到該虛擬機關機了，CentOS6.4 VHD就準備就緒可以上傳到Azure了

接下來切換到Azure門戶上，創建一個資源組

接下來在這個資源組裏創建一個存儲賬戶

創建好以後會看到該存儲賬戶有兩組25個字符的訪問密鑰，這裏我只需要用到KEY1的密鑰

接下來創建容器

添加容器

設置專用

接下來上傳VHD到Azure容器裏，因爲VHD文件比較大，這裏採用Azcopy , 因爲Azcopy 可以支持斷點續傳

Azcopy 下載地址：https://docs.azure.cn/zh-cn/storage/common/storage-use-azcopy?toc=%2fstorage%2ftables%2ftoc.json

通過Azcopy操作Azure存儲可以參考https://docs.azure.cn/zh-cn/articles/azure-operations-guide/storage/aog-storage-how-to-use-azcopy

默認情況下，Azcopy 的安裝位置：64-bit Window 爲 C:\Program Files (x86)\Microsoft SDKs\Azure，32-bit Windows 爲 C:\Program Files\Microsoft SDKs\Azure

使用Azcopy 將本地的文件上傳到對應的存儲賬戶下面的容器

執行命令格式爲：AzCopy /Source:C:\myfolder /Dest:https://myaccount.blob.core.chinacloudapi.cn/mycontainer /DestKey:key /Pattern:abc.txt

在這裏執行的命令是：（×××高亮部分按照您的實際情況修改）（該存儲賬戶沒有開啓共享訪問簽名（新建存儲賬戶默認是未開啓））

備註：當 /Source 是 blob 容器或 blob 虛擬目錄時，AzCopy 使用區分大小寫匹配，而在所有其他情況下則使用不區分大小寫匹配。

PS C:\Program Files (x86)\Microsoft SDKs\Azure\AzCopy> .\AzCopy.exe /Source:D:\Hyper-V\CentOS64\Cent64OS.vhd /Dest:https://vmosimage.blob.core.chinacloudapi.cn/mydisk/CentOS64.vhd /DestKey:/eAKlZpIy7sWO0AT3Hi4DV895mwHubHDqe+wbz0vJnbyes0f9oB4pCdKELZ3yvrLfjrqGjJwEYzpiioCO0EiGQ== /BlobType:page

紅色字體的CentOS64.vhd是上傳到Azure容器裏的保存名字;最後一定要加/BlobType:page否則上傳上去就是block blob，而不是適用於vhd的page blob