一致的全球部署——镜像篇

本文涉及的产品
云服务器 ECS,u1 4核8GB 1个月
云服务器 ECS,u1 4核16GB 1个月
云服务器 ECS,u1 2核4GB 3个月
简介: 一致的全球部署的需要的时候,通过将 自定义镜像 从一个区域复制到另一个区域或者复制到相同到区域,使您能够在不同的区域启动基于相同 Image 的一致实例,达到高可用的需求。针对场景通过aliyuncli实现不同地域的镜像复制及定制化镜像导入导出功能。

  • 背景:

一致的全球部署的需要的时候,通过将 自定义镜像 从一个区域复制到另一个区域或者复制到相同到区域,使您能够在不同的区域启动基于相同 Image 的一致实例,达到高可用的需求。

  • 针对场景做相应的查询

场景1. 华东1的实例,在华东2部署一样的实例(一致实例)
场景2. 华东1的实例,取消复制到华东2
场景3. 新购部署实例,镜像没有符合特定要求,需要导入镜像
场景4. 对于实例,导出镜像到本地测试或线下私有云环境

除了您现在看到的这文章,您还可以前往:
您也可以使用 ECS 管理控制台、API操作你的自定义镜像 。

ECS 控制台-快照和镜像-镜像
对象存储OSS 控制台
访问控制 控制台
ECS ALIYUN CLI
CopyImage API文档
CancelCopyImage API文档
ImportImage API文档
ExportImage API文档


下文以命令行为示例。

安装Aliyun CLI

首先确保您已经具备Python的Runtime,本文中使用的Python版本为2.7+。
pip install aliyuncli
如果提示您没有权限,请切换sudo 继续执行。
sudo pip install aliyuncli
系统显示如下类似信息,则表明安装成功.
Successfully uninstalled aliyuncli-2.1.2。

配置命令行工具

#在 Linux/UNIX 和 Mac OS 环境下,执行如下命令,打开并填写所列参数。
$ sudo aliyuncli configure
Aliyun Access Key ID [None]: <输入 Access Key ID>
Aliyun Access Key Secret [None]: <输入 Access Key Secret>
Default Region Id [None]: <输入您购买的阿里云产品的 Region Id>
Default output format [None]: <输入您需要的输出格式>

使用场景事例

约束

目前复制镜像功能有如下约束和限制

1. 复制镜像时,自定义镜像的状态必须为 Available。
2. 被复制的自定义镜像必须为您账号下的镜像,不能跨账号复制。
3. 复制镜像的过程中无法删除删除镜像(DeleteImage),但是您可以取消复制任务(CancelCopyImage)。
4. 目前您能在中国大陆地域之间复制镜像,华北 1、华北 2、华北3、华北 5、华东 1、华东 2、华南 1 支持复制镜像功能。复制镜像到其他国家和地区地域时需要 提交工单 申请,并在工单页面注明复制镜像时的源地域、目标地域以及镜像 ID。

目前导入镜像功能有如下约束和限制:

1. 不支持多个网络接口。
2. 不支持 IPv6 地址。
3. 密码策略:8 - 30 个字符,必须同时包含三项(大写或小写字母、数字和特殊符号)。
4. 需要安装虚拟化平台 XEN 和 KVM 驱动。
5. 关闭防火墙,默认打开 22 端口。
6. 镜像需要开启 DHCP。
7. 建议 安装 cloud-init,以保证能成功配置 hostname、NTP 源和 yum 源。
8. 您必须提前 上传镜像文件到对象存储 OSS,导入镜像的地域必须跟镜像文件上传的 OSS Bucket 的地域相同。
9. 您不能删除正在导入的镜像,只能取消导入镜像任务(CancelTask)。

目前导出镜像功能有如下约束和限制:

1. 导出镜像需要 提交工单 申请后才能使用。
2. 不支持导出通过市场镜像的系统盘快照创建的自定义镜像。
3. 支持导出镜像中包括数据盘快照的信息的自定义镜像,其中数据盘个数不能超过 4 个,单个数据盘容量最大不能超过 500 GB
4. 导出镜像是把用户自定义镜像导出到与该自定义镜像同一地域的 OSS bucket 里。

场景1. 华东1的实例,在华东2部署一样的实例(一致实例)

# Copy Image 'm-xxx' from  hangzhou to shanghai.
aliyuncli ecs CopyImage --RegionId cn-hangzhou --ImageId m-xxx --DestinationRegionId cn-shanghai --output json

#返回复制成功后目标地域的镜像: 'm-yyyy'

场景2. 华东1的实例,取消复制到华东2

#  Cancel Copy Image 'm-yyyy' in shanghai.
aliyuncli ecs CancelCopyImage --RegionId cn-shanghai  --ImageId m-yyyy

场景3. 新购部署实例,镜像没有符合特定要求,需要导入镜像

您需要预先通过 访问控制 RAM 服务为您的云服务器 ECS 服务授权读取 OSS 的权限。参阅见以下步骤:

1. 创建角色 AliyunECSImageImportDefaultRole。必须是这个名称,否则导入镜像会失败。角色的策略为:
{
    "Statement": [
    {
        "Action": "sts:AssumeRole",
        "Effect": "Allow",
        "Principal": {
        "Service": [
            "ecs.aliyuncs.com"
        ]}
    }],
    "Version": "1"
}

访问控制RAM控制台创建角色
image.png

2. 在该角色下,添加权限策略 AliyunECSImageImportRolePolicy。这个策略是 ECS 导入镜像功能的默认策略,或者您也可以创建自定义策略,权限需要包含:
{
    "Version": "1",
    "Statement": [
    {
    "Action": [
        "oss:GetObject",
        "oss:GetBucketLocation"
    ],
        "Resource": "*",
        "Effect": "Allow"
    }]
}

image.png

3. 导入镜像
# import image from OSSBucket 'OSSBucket名称' and OSSObject 'm-xxxx.raw'
# aliyuncli ecs ImportImage --RegionId cn-shanghai --DiskDeviceMappings 支持不了磁盘的mappings
#aliyuncli 支持不了 用python来实现
import json
import logging

from aliyunsdkcore import client
from aliyunsdkecs.request.v20140526.ImportImageRequest import ImportImageRequest

logging.basicConfig(level=logging.INFO,
                    format='%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s',
                    datefmt='%a, %d %b %Y %H:%M:%S')

# your access key Id
ak_id = "YOU_ACCESS_KEY_ID"
# your access key secret
ak_secret = "YOU_ACCESS_SECRET"
region_id = "cn-shanghai"
clt = client.AcsClient(ak_id, ak_secret, region_id)

# import image.
def import_image():
    request = ImportImageRequest()
    dict ={"OSSBucket":"testexportimage",
           "OSSObject":"m-uf6c8xeqe9vpdwx1w9gd_system.raw"}
    list=[dict]
    request.set_DiskDeviceMappings(list)
    _execute_request(request)


def _execute_request(request):
    response = _send_request(request)
    if response is None:
        print 'response is None'
        return
    if response.get('Code') is None:

        print "ecs import image task is %s , imageId is %s"%(response['TaskId'], response['ImageId'])

# send open api request
def _send_request(request):
    request.set_accept_format('json')
    try:
        response_str = clt.do_action(request)
        logging.info(response_str)
        response_detail = json.loads(response_str)
        return response_detail
    except Exception as e:
        logging.error(e)


if __name__ == '__main__':
    print "hello ecs import image"
    import_image()

场景4. 对于实例,导出镜像到本地测试或线下私有云环境

需要通过 RAM 授权云服务器 ECS 官方服务账号写入 OSS 的权限:

1. 创建角色:AliyunECSImageExportDefaultRole(其他任何角色名称无效),为该角色设置以下角色策略:
 {
    "Statement": [
    {
        "Action": "sts:AssumeRole",
        "Effect": "Allow",
        "Principal": {
            "Service": [
            "ecs.aliyuncs.com"
            ]
        }
    }],
    "Version": "1"
 }

image.png

2. 在角色 AliyunECSImageExportDefaultRole 下加入默认的系统权限策略:AliyunECSImageExportRolePolicy,该策略是云服务器 ECS 提供导出镜像的默认策略。用户也可以创建自定义策略,权限需要包含:
 {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:GetObject",
                "oss:PutObject",
                "oss:DeleteObject",
                "oss:GetBucketLocation",
                "oss:AbortMultipartUpload",
                "oss:ListMultipartUploads",
                "oss:ListParts"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

image.png

3. 如果已有OSS Bucket就忽略第三步。

image.png

4. 导出镜像
# export Image 'm-xxxx' to OSSBucket 'OSSBucket名称' .
aliyuncli ecs ExportImage --RegionId cn-shanghai --ImageId m-xxxx --OSSBucket testexportimage
#返回 
{
    "RegionId": "cn-shanghai",
    "RequestId": "53D25A67-15D9-412B-BCF7-1BE57889FDE2",
    "TaskId": "t-xxxx"
}

对象存储 OSS -搜索OSSBucket名称-文件管理
image.png

相关实践学习
ECS云服务器新手上路
本实验会自动创建一台ECS实例。首先,远程登陆ECS实例,并部署应用。然后,登陆管理控制台,并对这台ECS实例进行管理操作。
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情:&nbsp;https://www.aliyun.com/product/ecs
目录
相关文章
|
2月前
|
网络协议 数据安全/隐私保护 Docker
Docker 镜像库国内加速的几种方法
Docker 镜像库国内加速的几种方法
|
存储 Dragonfly JSON
Nydus 在约苗平台的容器镜像加速实践
本文是来自向申同学的分享,介绍了其在 K8s 生产环境集群部署 Nydus 的相关实践。
Nydus 在约苗平台的容器镜像加速实践
|
安全 Cloud Native Java
让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
让业务容器化更安全便捷,阿里云容器镜像服务 ACR 推出免费制品中心
|
算法 Ubuntu Java
国内常用镜像加速源分享
国内常用镜像加速源分享
|
缓存 Cloud Native Linux
|
存储 Dragonfly Cloud Native
Nydus 镜像加速插件迁入 Containerd 旗下
Nydus 镜像加速插件迁入 Containerd 旗下
Nydus 镜像加速插件迁入 Containerd 旗下
|
存储 Kubernetes Cloud Native
阿里巴巴开源容器镜像加速技术
近日阿里巴巴开源了其云原生容器镜像加速技术,它推出的 overlaybd 镜像格式,相比于传统的分层 tar 包文件格式,实现了基于网络的按需读取,从而使得容器可以快速启动。
阿里巴巴开源容器镜像加速技术
|
Devops 云栖大会 Docker
【云栖大会】Docker与阿里云达成战略合作 为企业级客户提供容器服务
在2016杭州·云栖大会上,全球知名的容器技术公司Docker与阿里云宣布达成战略合作,双方将在容器服务领域进行紧密合作,阿里云将为客户提供更加先进的云上应用管理服务。
9303 0
|
弹性计算 安全 Linux
DockerCon2017前瞻 - Docker企业版体验
今年3月份,Docker公司宣布Docker企业版(Enterprise Edition, EE),并将开源版本重命名为Docker社区版(Community Edition, CE);同时公布了产品迭代计划
10713 0
|
人工智能 开发者 vr&ar
阿里云发布SaaS加速器
在3月21日的2019阿里云峰会·北京上,阿里云发布新产品SaaS加速器:人工智能、虚拟现实等技术能力被集成为模块,ISV和开发者只要简单拖拽,就可以快速搭建SaaS应用。
5692 0