一致的全球部署——镜像篇-阿里云开发者社区

开发者社区> 弹性计算> 正文
登录阅读全文

一致的全球部署——镜像篇

简介: 一致的全球部署的需要的时候,通过将 自定义镜像 从一个区域复制到另一个区域或者复制到相同到区域,使您能够在不同的区域启动基于相同 Image 的一致实例,达到高可用的需求。针对场景通过aliyuncli实现不同地域的镜像复制及定制化镜像导入导出功能。

  • 背景:

一致的全球部署的需要的时候,通过将 自定义镜像 从一个区域复制到另一个区域或者复制到相同到区域,使您能够在不同的区域启动基于相同 Image 的一致实例,达到高可用的需求。

  • 针对场景做相应的查询

场景1. 华东1的实例,在华东2部署一样的实例(一致实例)
场景2. 华东1的实例,取消复制到华东2
场景3. 新购部署实例,镜像没有符合特定要求,需要导入镜像
场景4. 对于实例,导出镜像到本地测试或线下私有云环境

除了您现在看到的这文章,您还可以前往:
您也可以使用 ECS 管理控制台、API操作你的自定义镜像 。

ECS 控制台-快照和镜像-镜像
对象存储OSS 控制台
访问控制 控制台
ECS ALIYUN CLI
CopyImage API文档
CancelCopyImage API文档
ImportImage API文档
ExportImage API文档


下文以命令行为示例。

安装Aliyun CLI

首先确保您已经具备Python的Runtime,本文中使用的Python版本为2.7+。
pip install aliyuncli
如果提示您没有权限,请切换sudo 继续执行。
sudo pip install aliyuncli
系统显示如下类似信息,则表明安装成功.
Successfully uninstalled aliyuncli-2.1.2。

配置命令行工具

#在 Linux/UNIX 和 Mac OS 环境下,执行如下命令,打开并填写所列参数。
$ sudo aliyuncli configure
Aliyun Access Key ID [None]: <输入 Access Key ID>
Aliyun Access Key Secret [None]: <输入 Access Key Secret>
Default Region Id [None]: <输入您购买的阿里云产品的 Region Id>
Default output format [None]: <输入您需要的输出格式>

使用场景事例

约束

目前复制镜像功能有如下约束和限制

1. 复制镜像时,自定义镜像的状态必须为 Available。
2. 被复制的自定义镜像必须为您账号下的镜像,不能跨账号复制。
3. 复制镜像的过程中无法删除删除镜像(DeleteImage),但是您可以取消复制任务(CancelCopyImage)。
4. 目前您能在中国大陆地域之间复制镜像,华北 1、华北 2、华北3、华北 5、华东 1、华东 2、华南 1 支持复制镜像功能。复制镜像到其他国家和地区地域时需要 提交工单 申请,并在工单页面注明复制镜像时的源地域、目标地域以及镜像 ID。

目前导入镜像功能有如下约束和限制:

1. 不支持多个网络接口。
2. 不支持 IPv6 地址。
3. 密码策略:8 - 30 个字符,必须同时包含三项(大写或小写字母、数字和特殊符号)。
4. 需要安装虚拟化平台 XEN 和 KVM 驱动。
5. 关闭防火墙,默认打开 22 端口。
6. 镜像需要开启 DHCP。
7. 建议 安装 cloud-init,以保证能成功配置 hostname、NTP 源和 yum 源。
8. 您必须提前 上传镜像文件到对象存储 OSS,导入镜像的地域必须跟镜像文件上传的 OSS Bucket 的地域相同。
9. 您不能删除正在导入的镜像,只能取消导入镜像任务(CancelTask)。

目前导出镜像功能有如下约束和限制:

1. 导出镜像需要 提交工单 申请后才能使用。
2. 不支持导出通过市场镜像的系统盘快照创建的自定义镜像。
3. 支持导出镜像中包括数据盘快照的信息的自定义镜像,其中数据盘个数不能超过 4 个,单个数据盘容量最大不能超过 500 GB
4. 导出镜像是把用户自定义镜像导出到与该自定义镜像同一地域的 OSS bucket 里。

场景1. 华东1的实例,在华东2部署一样的实例(一致实例)

# Copy Image 'm-xxx' from  hangzhou to shanghai.
aliyuncli ecs CopyImage --RegionId cn-hangzhou --ImageId m-xxx --DestinationRegionId cn-shanghai --output json

#返回复制成功后目标地域的镜像: 'm-yyyy'

场景2. 华东1的实例,取消复制到华东2

#  Cancel Copy Image 'm-yyyy' in shanghai.
aliyuncli ecs CancelCopyImage --RegionId cn-shanghai  --ImageId m-yyyy

场景3. 新购部署实例,镜像没有符合特定要求,需要导入镜像

您需要预先通过 访问控制 RAM 服务为您的云服务器 ECS 服务授权读取 OSS 的权限。参阅见以下步骤:

1. 创建角色 AliyunECSImageImportDefaultRole。必须是这个名称,否则导入镜像会失败。角色的策略为:
{
    "Statement": [
    {
        "Action": "sts:AssumeRole",
        "Effect": "Allow",
        "Principal": {
        "Service": [
            "ecs.aliyuncs.com"
        ]}
    }],
    "Version": "1"
}

访问控制RAM控制台创建角色
image.png

2. 在该角色下,添加权限策略 AliyunECSImageImportRolePolicy。这个策略是 ECS 导入镜像功能的默认策略,或者您也可以创建自定义策略,权限需要包含:
{
    "Version": "1",
    "Statement": [
    {
    "Action": [
        "oss:GetObject",
        "oss:GetBucketLocation"
    ],
        "Resource": "*",
        "Effect": "Allow"
    }]
}

image.png

3. 导入镜像
# import image from OSSBucket 'OSSBucket名称' and OSSObject 'm-xxxx.raw'
# aliyuncli ecs ImportImage --RegionId cn-shanghai --DiskDeviceMappings 支持不了磁盘的mappings
#aliyuncli 支持不了 用python来实现
import json
import logging

from aliyunsdkcore import client
from aliyunsdkecs.request.v20140526.ImportImageRequest import ImportImageRequest

logging.basicConfig(level=logging.INFO,
                    format='%(asctime)s %(filename)s[line:%(lineno)d] %(levelname)s %(message)s',
                    datefmt='%a, %d %b %Y %H:%M:%S')

# your access key Id
ak_id = "YOU_ACCESS_KEY_ID"
# your access key secret
ak_secret = "YOU_ACCESS_SECRET"
region_id = "cn-shanghai"
clt = client.AcsClient(ak_id, ak_secret, region_id)

# import image.
def import_image():
    request = ImportImageRequest()
    dict ={"OSSBucket":"testexportimage",
           "OSSObject":"m-uf6c8xeqe9vpdwx1w9gd_system.raw"}
    list=[dict]
    request.set_DiskDeviceMappings(list)
    _execute_request(request)


def _execute_request(request):
    response = _send_request(request)
    if response is None:
        print 'response is None'
        return
    if response.get('Code') is None:

        print "ecs import image task is %s , imageId is %s"%(response['TaskId'], response['ImageId'])

# send open api request
def _send_request(request):
    request.set_accept_format('json')
    try:
        response_str = clt.do_action(request)
        logging.info(response_str)
        response_detail = json.loads(response_str)
        return response_detail
    except Exception as e:
        logging.error(e)


if __name__ == '__main__':
    print "hello ecs import image"
    import_image()

场景4. 对于实例,导出镜像到本地测试或线下私有云环境

需要通过 RAM 授权云服务器 ECS 官方服务账号写入 OSS 的权限:

1. 创建角色:AliyunECSImageExportDefaultRole(其他任何角色名称无效),为该角色设置以下角色策略:
 {
    "Statement": [
    {
        "Action": "sts:AssumeRole",
        "Effect": "Allow",
        "Principal": {
            "Service": [
            "ecs.aliyuncs.com"
            ]
        }
    }],
    "Version": "1"
 }

image.png

2. 在角色 AliyunECSImageExportDefaultRole 下加入默认的系统权限策略:AliyunECSImageExportRolePolicy,该策略是云服务器 ECS 提供导出镜像的默认策略。用户也可以创建自定义策略,权限需要包含:
 {
    "Version": "1",
    "Statement": [
        {
            "Action": [
                "oss:GetObject",
                "oss:PutObject",
                "oss:DeleteObject",
                "oss:GetBucketLocation",
                "oss:AbortMultipartUpload",
                "oss:ListMultipartUploads",
                "oss:ListParts"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

image.png

3. 如果已有OSS Bucket就忽略第三步。

image.png

4. 导出镜像
# export Image 'm-xxxx' to OSSBucket 'OSSBucket名称' .
aliyuncli ecs ExportImage --RegionId cn-shanghai --ImageId m-xxxx --OSSBucket testexportimage
#返回 
{
    "RegionId": "cn-shanghai",
    "RequestId": "53D25A67-15D9-412B-BCF7-1BE57889FDE2",
    "TaskId": "t-xxxx"
}

对象存储 OSS -搜索OSSBucket名称-文件管理
image.png

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

做技术领先、性能优异、稳如磐石的弹性计算!

官方博客
官网链接