容器服務kubernetes(ACK)基礎鏡像製作記錄

原創 joezxh 2019-10-10 15:31

1.概述

  容器服務雲上環境與彈內差別較大,很多彈內支持默認埋點的 agent 在雲上沒法使用,同時需要預先部署一些雲上環境需要的 agent, 因而云上的基礎鏡像跟彈內差異較大,需要從centos基礎鏡像開始配置環境。
  容器鏡像服務在雲上,當雲效部署時,需要從鏡像服務拉取基礎鏡像建立鏡像,因而需要將基礎鏡像 push 到鏡像服務倉庫中。
  爲了方便鏡像 push 到鏡像倉庫,因而採用一個跳板機制作鏡像,並上傳到鏡像倉庫的方式來加快鏡像製作和上傳。
最終執行環境:

  • 本地辦公電腦執行打包腳本命令;
  • 跳板機打包鏡像;
  • 跳板機鏡像上傳到鏡像倉庫。

2. 鏡像製作:

  主要步驟有:

  1. 跳板機環境安裝 Docker;
  2. 上傳鏡像中需要的第三方包和基礎軟件安裝包上傳到跳板機,比如 jdk, agent等;
  3. 編寫本地執行腳本,執行鏡像打包,並 push 鏡像到倉庫;

## 2.1 鏡像打包跳板機環境配置:
  安裝 docker:

1、檢查內核版本,必須是3.10及以上     
uname -r   
注:如果版本低於3.10,使用 yum update 升級   
2、安裝docker  
yum install docker
3、輸入y確認安裝
4、啓動docker
[root@localhost ~]# systemctl start docker
[root@localhost ~]# docker -v
Docker version 1.12.6, build 3e8e77d/1.12.6
5、開機啓動docker
[root@localhost ~]# systemctl enable docker
Created symlink from /etc/systemd/system/multi-user.target.wants/docker.service to /usr/lib/systemd/system/docker.service.
6、停止docker
systemctl stop docker

2.2 上傳安裝依賴包:

上傳 jdk, Agent 等應用依賴的第三方包:

#!/bin/bash
env=$1

if [ ! -n "${env}" ]; then
  echo "Usage: ./upload.sh env "
  echo "env is resource upload or erase enviroment name:daily or online"
  exit 1
fi
## 設置跳板機登錄證書和賬號等
if [ ${env} == "online" ]; then
    echo "upload wukong resource to online jump machine."
    source "../ssh-production.sh" 
else
    echo "upload wukong resource to daily jump machine."
    source "../ssh-testing.sh"
fi
## 刪除原有資源目錄
echo "remove file on jump machine ssh  -i ${JUMP_CERT} -t ${JUMP_USER}@${JUMP_MACHINE}  'rm -rf /home/admin/resources/; mkdir /home/admin/resources/;'"
## ssh  -i ${JUMP_CERT} -t ${JUMP_USER}@${JUMP_MACHINE}  "rm -rf /home/admin/resources; mkdir /home/admin/resources/;"
## 上傳依賴軟件
echo "scp packag/home/admin/resources/target to jump machine ${JUMP_MACHINE}"
scp -i ${JUMP_CERT} -r ./jdk/  ${JUMP_USER}@${JUMP_MACHINE}:/home/admin/resources
scp -i ${JUMP_CERT} -r ./sunfire/  ${JUMP_USER}@${JUMP_MACHINE}:/home/admin/resources
${JUMP_USER}@${JUMP_MACHINE}:/home/admin/resources
scp -i ${JUMP_CERT}  ./tengine-yun-1.0.2-1652752.el7u2.x86_64.rpm  ${JUMP_USER}@${JUMP_MACHINE}:/home/admin/resources
scp -i ${JUMP_CERT}  ./taobao-tomcat-7.0.59.3.tar.gz  ${JUMP_USER}@${JUMP_MACHINE}:/home/admin/resources
scp -i ${JUMP_CERT}  ./start.sh  ${JUMP_USER}@${JUMP_MACHINE}:/home/admin/resources
scp -i ${JUMP_CERT}  ./shutdown.sh  ${JUMP_USER}@${JUMP_MACHINE}:/home/admin/resources

echo "upload success."

2.3 編寫執行腳本:

本地辦公環境通過 ssh 執行打包命令:

#!/bin/bash
APP_NAME=my-pandora-boot-base
NAMESPACE=app-base
REPO=${APP_NAME}
VERSION=$1

source "../../../../ssh-production.sh" 

if [ ! -n "${VERSION}" ]; then
  echo "Usage: ./build.sh version "
  echo "version is docker image version"
  exit 1
fi

cd ../../../

cd APP-META/docker-config/

echo "複製需要包含的 jdk,sunfire,key,i18n等 on jump machine ${JUMP_USER}@${JUMP_MACHINE}"
ssh -i ${JUMP_CERT} -t ${JUMP_USER}@${JUMP_MACHINE} "mkdir -p /home/admin/${APP_NAME}/dev-base/; \
    cp /home/admin/resources/taobao-hsf.tgz /home/admin/${APP_NAME}/dev-base; \
    cp /home/admin/resources/sunfire/crontabs-1.11.rpm /home/admin/${APP_NAME}/dev-base; \
    cp /home/admin/resources/sunfire/cronie-1.4.11.rpm /home/admin/${APP_NAME}/dev-base; \
    cp /home/admin/resources/sunfire/start-sunfire.sh /home/admin/${APP_NAME}/dev-base; \
    cp /home/admin/resources/sunfire/tsar-2.1.33-1568425.82ced85.el7.x86_64.rpm /home/admin/${APP_NAME}/dev-base; \
    cp /home/admin/resources/sunfire/sunfire-agent-1.0.10-20190916175607.noarch.rpm /home/admin/${APP_NAME}/dev-base; \
    cp /home/admin/resources/jdk/ajdk-8_3_6-b129-8.3.6-1207912.alios7.x86_64.rpm /home/admin/${APP_NAME}/dev-base "
    
echo "scp package scp -i ${JUMP_CERT} -r ./dev-base/  ${JUMP_USER}@${JUMP_MACHINE} " 
scp -i ${JUMP_CERT} -r ./dev-base/  ${JUMP_USER}@${JUMP_MACHINE}:/home/admin/${APP_NAME}/
scp -i ${JUMP_CERT} -r ./environment/  ${JUMP_USER}@${JUMP_MACHINE}:/home/admin/${APP_NAME}/

echo "exec : docker build on ${JUMP_USER}@${JUMP_MACHINE} --build-arg APP_NAME=${APP_NAME} --build-arg APPID=${APPID} --pull -f Dockerfile_base -t registry-vpc.cn-north-2-gov-1.aliyuncs.com/${NAMESPACE}/${REPO}:${VERSION} ."
ssh -i ${JUMP_CERT} -t ${JUMP_USER}@${JUMP_MACHINE} "cd /home/admin/${APP_NAME}/;sudo docker build --build-arg APPNAME=${APP_NAME} --build-arg  --pull -f ./dev-base/Dockerfile_base -t registry-vpc.cn-north-2-gov-1.aliyuncs.com/${NAMESPACE}/${REPO}:${VERSION} ."

echo "exec : docker push registry-vpc.cn-north-2-gov-1.aliyuncs.com/${NAMESPACE}/${REPO}:${VERSION}"
ssh -i ${JUMP_CERT} -t ${JUMP_USER}@${JUMP_MACHINE} "cd /home/admin/${APP_NAME}/;sudo docker push registry-vpc.cn-north-2-gov-1.aliyuncs.com/${NAMESPACE}/${REPO}:${VERSION}"

echo "docker push done"

2.4 dockerfile 編寫:

# 基於centos 基礎鏡像
FROM centos:7.4.1708

LABEL name="pandoraBoot Base Image" \
    vendor="alibaba" \
    build-date="20181201"
    
ENV LANG=en_US.UTF-8 \
    JAVA_HOME=/opt/taobao/java \
    TZ=PRC

# 安裝工具軟件,建立目錄等
RUN adduser admin && \
mkdir -p /home/admin/lightapi/ && \
yum install -y telnet && \
yum install -y less && \
mkdir -p /home/admin/logs/ && \
mkdir -p /home/admin/logs/$BUILD_APP_NAME && \
yum install -y sudo && \
yum install -y unzip && \
yum install -y which && \
yum install -y iproute iproute-doc 

# 增加中間件新提供的 pandora 包 taobao-hsf.sar
COPY dev-base/taobao-hsf.tgz /home/admin/taobao-hsf.tgz
COPY dev-base/ajdk-8_3_6-b129-8.3.6-1207912.alios7.x86_64.rpm /home/admin/ajdk-8_3_6-b129-8.3.6-1207912.alios7.x86_64.rpm
COPY dev-base/sunfire-agent-1.0.10-20190916175607.noarch.rpm /home/admin/sunfire-agent-1.0.10-20190916175607.noarch.rpm
COPY dev-base/tsar-2.1.33-1568425.82ced85.el7.x86_64.rpm /home/admin/tsar-2.1.33-1568425.82ced85.el7.x86_64.rpm
COPY dev-base/cronie-1.4.11.rpm /home/admin/cronie-1.4.11.rpm
COPY dev-base/crontabs-1.11.rpm /home/admin/crontabs-1.11.rpm

# 解壓安裝
RUN rpm -ivh "/home/admin/ajdk-8_3_6-b129-8.3.6-1207912.alios7.x86_64.rpm" && \
ln -s /opt/taobao/install/ajdk-8_3_6-b129 /opt/taobao/java

#測試環境 setenv.sh
COPY dev-base/start-sunfire.sh /home/admin/start-sunfire.sh

# 拷貝執行程序的 shell 文件
COPY environment/common/bin/ /home/admin/appconf/bin/

COPY dev-base/init /home/admin/
COPY dev-base/init.sh /home/admin/
# 增加國際化資源
COPY dev-base/srvcode_i18nResourcesFile /home/admin/logs/mcms/i18n/i18nResourcesFile

# 安裝sunfire監控agent
USER root
RUN rpm -ivh /home/admin/tsar-2.1.33-1568425.82ced85.el7.x86_64.rpm  && \
rpm -ivh --nodeps /home/admin/cronie-1.4.11.rpm  && \
rpm -ivh --nodeps /home/admin/crontabs-1.11.rpm && \
rpm -ivh /home/admin/sunfire-agent-1.0.10-20190916175607.noarch.rpm && \
echo "source '/home/admin/start-sunfire.sh' " >> /home/admin/start.sh && \
chmod -R a+x /home/admin/appconf/bin/ && \
chmod +x /home/admin/*.sh

WORKDIR /home/admin/appconf/bin

ENTRYPOINT ["/home/admin/start.sh" ]
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

k3d創建集羣並暴露traefik端口

1. 安裝docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun   2. 安裝k3d wget -q -O - https://raw.githu

原創 2024-04-24 21:13:26

手動給docusaurus添加一個搜索

新版博客用docusaurus重構已經有些日子了,根據docusaurus的文檔上也申請了Algolia,想一勞永逸的解決博客的搜索問題。但是流水有意,落花無情。 algolia總是不給我回復,我只能對着algolia的申請頁面仰天長嘆。

原創 2024-04-19 21:30:54

【運維】gitlab

掛載磁盤 有兩個原因需要加載磁盤: 如果磁盤滿了,gitlab 將無法使用 git 非常容易膨脹 # 創建目錄 mkdir gitlab # 用於查看磁盤 fdisk -l # 如果實盤沒有格式化,就格式化磁盤 fsck -

原創 2024-04-17 00:45:49

【安裝部署】Apache SeaTunnel 和 Web快速安裝詳解

版本說明 由於作者目前接觸當前最新版本爲2.3.4 但是官方提供的web版本未1.0.0,不兼容2.3.4,因此這裏仍然使用2.3.3版本。 可以自定義兼容處理,官方提供了文檔:https://mp.weixin.qq.com/s/Al1V

原創 2024-04-16 12:22:36

雲原生週刊:CNCF 2023 年度調查報告 | 2024.4.15

開源項目推薦 highlight 該項目是一個開源全棧監控平臺。其功能包括錯誤監控、會話重放、日誌記錄、分佈式跟蹤等。 Helm Compose Helm Compose 是一個 helm 插件,用於在單個配置文件中管理一個或多個圖表的多個

原創 2024-04-15 22:48:41

Monibuca v5 實現熱重啓

優雅關閉 在 v4 中關閉一個流通過改變流的生命週期實現 v4 中流有一個 G(goroutine)專門負責管理流的生命週期,並使用狀態自動機來實現狀態變更。 但是在退出發佈者或者訂閱者,仍然遇到一些問題,首先發布者和訂閱者各自有自己的

原創 2024-04-15 12:52:57

KubeSphere 社區雙週報|2024.03.29-04.11

KubeSphere 社區雙週報主要整理展示新增的貢獻者名單和證書、新增的講師證書以及兩週內提交過 commit 的貢獻者,並對近期重要的 PR 進行解析,同時還包含了線上/線下活動和佈道推廣等一系列社區動態。 本次雙週報涵蓋時間爲:202

原創 2024-04-12 22:46:50

Kubernetes 升級不棄 Docker:KubeKey 的絲滑之道

作者:尹珉,KubeSphere Ambaasador&Contributor,KubeSphere 社區用戶委員會杭州站站長。 引言 隨着 Kubernetes 社區的不斷髮展,即將迎來 Kubernetes 1.30 版本的迭代。在

原創 2024-04-09 22:46:41

甲方安全建設之日誌採集實操乾貨

前言 沒有永遠的安全,如何在被攻擊的情況下,快速響應和快速溯源分析攻擊動作是個重要的話題。想要分析攻擊者做了什麼、怎麼攻擊進來的、還攻擊了誰,那麼日誌是必不可少的一項,因此我們需要儘可能採集多的日誌來進行分析攻擊者的動作,甚至在攻擊者剛落

原創 2024-04-07 22:46:03

京東中臺化底層支撐框架技術分析及隨想

本文大約1.7萬字,閱讀需要13分鐘。 導讀:近幾年,除AIGC外,軟件領域相關比較大的變化,就是各相關業務領域開始如火如荼地建設中臺和去中臺化了。本文不探討中臺對公司組織架構涉及的變化和影響,只是從中臺化演進的思路,及使用的底層支撐技

原創 2024-04-03 11:16:28

探索華爲雲CCE敏捷版金融級高可用方案實踐案例

本文分享自華爲雲社區《華爲雲CCE敏捷版金融級高可用方案實踐》,作者: 雲容器大未來。 一、背景 1.1. CCE 敏捷版介紹 雲原生技術有利於各組織在公有云、私有云和混合雲等新型動態環境中,構建和運行可彈性擴展的應用。雲原生的代表技術

原創 2024-03-28 11:13:19

雲原生週刊:Kubernetes v1.30 一瞥 | 2024.3.25

開源項目推薦 Retina Retina 是一個與雲無關的開源 Kubernetes 網絡可觀測平臺,它提供了一個用於監控應用程序運行狀況、網絡運行狀況和安全性的集中中心。它爲集羣網絡管理員、集羣安全管理員和 DevOps 工程師提供可操作

原創 2024-03-26 11:52:32

這是一份簡單到沒朋友的上手圖數據庫的圖文教程

前幾天和社區小夥伴友好交流(閒聊),不少加入 NebulaGraph 的小夥伴雖然對圖感興趣,但是因爲業務調整或者是時間緣故,最終沒能用上 NebulaGraph。而他們當中不少的小夥伴說,春節我打算好好學習一番。既然大家有此打算,那 Ne

原創 2024-03-14 02:48:50

uos安裝docker

最近需要在uos上部署系統,考慮用docker會簡單一些,但uos默認沒有docker,於是嘗試安裝。兩種安裝方法,1是改安裝源地址然後yum或dnf安裝;2是手動下載靜態包安裝。原則上1簡單一些,但爲了更好理解docker的運行邏輯,選擇

原創 2024-03-09 23:48:38

RK3568驅動指南|第二篇 字符設備基礎-第7章 menuconfig圖形化配置實驗(五)

7.5 自定義菜單實驗 有了上面的理論基礎後,我們就可以自己在圖形化配置界面中來自定義一個菜單,要定義一個菜單,根據我們前面的分析,是不是就要從Kconfig文件入手呀。因爲圖形化配置界面是根據Kconfig文件來生成的!

原創 2024-03-08 11:48:51