ECS 支援使用自訂鏡像建立執行個體。該自訂鏡像可以是您基於線下伺服器、虛擬機器或者其他雲平台的雲主機建立的。您匯入的鏡像需要滿足一定鏡像要求,更多詳情,請參閱 匯入鏡像注意事項。為縮短鏡像製作及建立執行個體的周期,我們推薦您使用 ECS 鏡像規範偵查工具,本文簡稱 偵查工具,製作符合規範的鏡像。偵查工具能基於伺服器環境檢測各項配置指標、定位不合規原因、生成 TXT 和 JSON 格式檢測報告並給出解決意見。
使用限制
目前偵查工具僅支援檢測 Linux 類型鏡像,包括 Ubuntu、CentOS、Debian、RedHat、SLES(SUSE Linux Enterprise Server)、OpenSUSE、FreeBSD、CoreOS 和 Others Linux 發行版本。
使用樣本
以 CentOS 7.4 64 位元伺服器為例。
- 登入您的伺服器、虛擬機器或者其他雲平台的雲主機。
- 下載 偵查工具。
- 使用 root 許可權運行
image_check
,避免偵查工具無法讀取有許可權控制的設定檔。chmod +x image_check sudo image_check –p [目標路徑]
说明 您可以使用 -p [目標路徑]
指定檢測報告的生成路徑,不指定則預設輸出在偵查工具所在的路徑。 - 等待偵查工具檢測系統配置。
Begin check your system... The report is generating. ----------------------------------------- The information you need to input when you import your image to Alibaba Cloud website: Current system: CentOS # 系統資訊1:伺服器作業系統 Architecture: x86_64 # 系統資訊2:系統架構 System disk size: 42 GB # 系統資訊3:伺服器系統盤容量 ----------------------------------------- # 檢測項 Check driver [ OK ] Check shadow file authority [ OK ] Check security [ OK ] Check qemu-ga [ OK ] Check network [ OK ] Check ssh [ OK ] Check firewall [ OK ] Check filesystem [ OK ] Check device id [ OK ] Check root account [ OK ] Check password [ OK ] Check partition table [ OK ] Check lvm [ FAILED ] Check lib [ OK ] Check disk size [ OK ] Check disk use rate [ WARNING ] Check inode use rate [ OK ] ----------------------------------------- 15 items are OK 1 items are failed 1 items are warning ----------------------------------------- The report is generated: /root/image_check_report_2018-05-14_18-18-10.txt Please read the report to check the details
- 在相應位置查看檢測報告。報告格式為
image_check_report_日期_時間.txt
或image_check_report.json
。
檢測項
為避免使用您的自訂鏡像建立的 ECS 執行個體功能不全,偵查工具主要檢測伺服器中以下配置項。
檢測項 | 不合規後果 | 合規建議 |
---|---|---|
driver | 無法正常啟動 ECS 執行個體 | 安裝虛擬化驅動,如 安裝 virtio 驅動 |
/etc/shadow | 無法修改密碼檔案,進而無法根據自訂鏡像建立 ECS 執行個體 | 不要使用 chattr 命令鎖定 /etc/shadow 檔案 |
SElinux | 無法正常啟動 ECS 執行個體 | 不要通過修改 /etc/selinux/config 開啟 SELinux |
qemu-ga | ECS 所需要的部分服務不可用,執行個體功能不全 | 卸載 qemu-ga |
network | ECS 執行個體網路功能不穩定 | 關閉或刪除 Network Manager 並開啟 network 服務,新版 Linux 推薦使用Network Manager 和 nmcli 命令設定網路 |
ssh | 無法從控制台 遠端連線 ECS 執行個體 | 開啟 SSH 服務,不要設定 PermitRootLogin |
firewall | 系統無法自動設定您的 ECS 執行個體環境 | 關閉防火牆 Iptables、Firewalld、IPFILTER (IPF)、 IPFIREWALL (IPFW) 或 PacketFilter(PF) |
file system | 無法 擴容磁碟 | 使用 xfs、ext3、ext4 檔案系統,容許 ext2、ufs、udf。ext4 檔案系統不要使用64 bit feature |
root | 無法使用使用者名和密碼遠端連線 ECS 執行個體 | 保留 root 帳號 |
passwd | ECS 執行個體無法新增使用者 | 保留 passwd 命令,或重新安裝 passwd |
分區表 | 無法正常啟動 ECS 執行個體 | 採用 MBR 分區 |
Logical Volume Manager(LVM) | 無法正常啟動 ECS 執行個體 | 更換為其他分區服務 |
/lib | 無法自動化配置 ECS 執行個體 | /lib 和 /lib64 的指向位置不能為絕對路徑,修改連結檔案 /lib 和 /lib64 的指向位置為相對路徑 |
system disk | N/A | 增加系統盤容量,系統盤空間最佳為 40 GiB 至 500 GiB。並在匯入鏡像時根據鏡像的虛擬檔案大小而非使用容量配置系統盤容量 |
disk usage | 無法為 ECS 執行個體安裝必要的驅動或服務 | 保持足夠的磁碟空間 |
inode usage | 無法為 ECS 執行個體安裝必要的驅動或服務 | 保持足夠的 inode 資源 |
偵查工具會根據檢測項給出 OK
、FAILED
或者 WARNING
檢測結果。
OK
:檢測項均符合要求。FAILED
:檢測項不符合要求,使用該自訂鏡像建立的 ECS 執行個體無法正常啟動。建議您修複報錯項後再製作鏡像,以提高執行個體啟動效率。WARNING
:檢測項不符合要求,使用該自訂鏡像建立的 ECS 執行個體可以安全啟動但 ECS 無法通過有效途徑幹預您的執行個體配置。您可以選擇立即修複,也可以暫時忽略問題前往製作鏡像環節。
輸出項
檢測系統內容後,會輸出 TXT 和 JSON 兩種格式檢測報告。輸出路徑可以使用 -p [目標路徑]
指定,不指定則預設輸出在偵查工具所在的路徑。
- TXT 格式報告名稱為
image_check_report_日期_時間.txt
,報告內容包括伺服器配置資訊以及檢測結果。以 CentOS 7.4 64 位伺服器為例:The information you need to input when you import your image to Alibaba Cloud Website: Current system is: CentOS #伺服器作業系統 Architecture: x86_64 #系統架構 System disk size: 42 GB #伺服器系統盤容量 ----------------------------------------- Check driver #檢測項名稱 Pass: kvm drive is exist #檢測結果 Alibaba Cloud supports kvm virtualization technology We strongly recommend installing kvm driver.
- JSON 格式報告名稱為
image_check_report.json
,報告內容包括伺服器配置資訊以及檢測結果。以 CentOS 7.4 64 位伺服器為例:"platform": "CentOS", \\伺服器作業系統 "os_big_version": "7", \\作業系統版本號碼(高位) "os_small_version": "4", \\作業系統版本號碼(低位) "architecture": "x86_64", \\系統架構 "system_disk_size": "42", \\伺服器系統盤容量 "version": "1.0.2", \\偵查工具版本 "time": "2018-05-14_19-18-10", \\檢測時間 "check_items": [{ "name": "driver", \\檢測項名稱 "result": "OK", \\檢測結果 "error_code": "0", \\錯誤碼 "description": "Pass: kvm driver exists.", \\描述 "comment": "Alibaba Cloud supports kvm virtualization technology. We strongly recommend installing kvm driver." }] }
- 查看 匯入鏡像注意事項
- 安裝 virtio 驅動
- (可選)轉換鏡像格式
- 匯入鏡像
- 使用自訂鏡像建立執行個體