第 25 章 在虚拟化环境中安装 Red Hat Enterprise Linux Atomic Host

本章解释了如何在不同虚拟化环境和共有云服务中安装 Red Hat Enterprise Linux Atomic Host。开始执行以下步骤前,可为您的环境中下载正确的 ISO 映像,如 第 1 章 下载 Red Hat Enterprise Linux 所述。

25.1. 使用 qcow2 介质安装 Linux Hypervisor

以下部分论述了使用 qcow2 磁盘映象在 Red Hat Enterprise Linux 7 系统的 Linux hypervisor 环境中安装 Red Hat Enterprise Linux Atomic Host。

25.1.1. Linux Hypervisor 安装概述

Red Hat Enterprise Linux Atomic Host 可作为完整配置的磁盘映象用于 Linux hypervisor。这个变体是作为压缩的 gzip 归档发布。请使用以下命令解压缩该文件。 
# gzip -d rhel-atomic-host-7.qcow2.gz
可使用解压缩的 qcow2 映象创建 Red Hat Enterprise Linux Atomic Host 实例。这意味着会在启动该虚拟机后就会写入该文件。使用它启动某个实例后,就不能重新使用它启动另一个实体,或使用 cloud-init 重新配置该文件。因此,应中启动第一个实例前备份原始 qcow2 文件。可使用 qemu-img 命令创建未修改文件的快照
# qemu-img create -f qcow2 -o backing_file=rhel-atomic-host-standard.qcow2 atomic-beta-instance-0.qcow2
这个命令会生成名为 rhel-atomic-host-standard.qcow2 的快照,即原始、未修改映象;同时生成名为 atomic-beta-instance-0.qcow2 的新文件,即可实际用于虚拟机的文件。

25.1.2. 准备安装

使用一对 cloud-init 配置文件设定安装配置选项:
meta-data
提供可识别要安装的 Red Hat Enterprise Linux Atomic Host 的纯文本文件。其内容应类似如下示例: 
instance-id: Atomic0
local-hostname: atomic-00
instance-id 可以是任意识别名称,local-hostname 应为符合您网站标准的主机名。
user-data
提供有关该系统中用户信息的纯文本文件。可使用该信息访问 Red Hat Enterprise Linux Atomic Host 实例。默认情况下,root 用户有密码保护,因此如果没有创建 user-data 文件,则无法登录。
user-data 文件示例如下: 
#cloud-config
password: atomic
chpasswd: {expire: False}
ssh_pwauth: True
ssh_authorized_keys:
- ssh-rsa AAA...SDvz user1@yourdomain.com
- ssh-rsa AAB...QTuo user2@yourdomain.com

注意

该示例中的第一行(#cloud-config)不是注释或命令示例 - 它是该配置文件中的必需的行。
这个示例可让 cloud-user 用户使用密码或 SSH 密钥登录。两种方法都可以使用,但并没有这样的要求。在 password 行中设定初始密码;当用户首次登录此实例时,会提示其更改 chpasswd 行中设定的密码。建议强制用户在首次登录后更改此密码,因为原始密码是使用明文保存的。
示例中的最后四行配置使用 SSH 进行的远程登录。ssh_pwauth: True 行启用了使用密码的 SSH,同时 ssh_authorized_keys 启动对一个或多个授权公钥的阻断。这个文件中的密钥会被添加到 ~/.ssh/authorized_keys 文件中。每个授权密钥都必须使用单独的一行,并以两个空格开始,后接小横线(-)以及另一个空格。
有关这些文件的额外信息,请查看红帽客户门户网站中《cloud-init 常见问题》一文。
创建以上两个文件后,必须将其打包入 ISO 映像。然后这个ISO 映像是作为虚拟机的虚拟配置 CD 使用。请使用以下命令将这些文件打包入映像中: 
# genisoimage -output atomic0-cidata.iso -volid cidata -joliet -rock user-data meta-data
这个命令会创建名为 atomic0-cidata.iso 的 ISO 映像。

25.1.3. 首次启动 Red Hat Enterprise Linux Atomic Host

如之前的内容所述提取所发布的 qcow2 映象并创建配置映象后,就可以创建虚拟机并开始安装过程。本小节将描述使用 virt-install 命令创建实例的详情;还可以使用 virt-manager 图形界面。这两种方法的详情,请参看《Red Hat Enterprise Linux 7 虚拟化部署和管理指南》,也可以在《Red Hat Enterprise Linux 7 虚拟化入门指南》中查看在 Red Hat Enterprise Linux 7 这进行虚拟化的详情。
以下命令将使用红帽发布的 qcow2 映象创建新虚拟机,也可以配置之前创建的映象: 
# virt-install --import --name Atomic0 --ram 4096 --vcpus 2 --disk path=/path/to/rhel-atomic-host-standard.qcow2,format=qcow2,bus=virtio --disk path=/path/to/atomic0-cidata.iso,device=cdrom --network bridge=virbr0 --graphics vnc
这两个 --disk-path= 选项指定应生成的映象文件位置和设备类型(主映象的 virtio 设备以及配置映象的虚拟 CD 驱动器)。还会为该虚拟机分配 4 GB RAM(--ram 4096)和 2 个虚拟 CPU(--vcpus 2),设置 VNC 图形界面(--graphics vnc)和网络桥接(--network bridge=virbr0)。您可以根据您的需要更改主席设置,但不得同时使用这两个映象文件。

注意

目前 DHCP 是 Red Hat Enterprise Linux Atomic Host 的首选网络配置方法。可通过中首次引导后编辑 /etc 目录者的配置文件更改网络设置。

注意

如果要让主机意外的机器访问您的虚拟机,则应该使用直接网络接口。例如:可使用 --network type=direct,source=em1 替换 --network bridge=virbr0,其中 em1 是该主机系统中活跃网络接口的名称。
此时可以使用在 user-data 文件中设置的证书登录 Red Hat Enterprise Linux Atomic Host 虚拟机。请使用 sudo -i 命令访问 root shell。请使用以下命令从该主机系统连接到该虚拟机的控制台: 
# virsh console Atomic0
使用该虚拟机名称替换 Atomic0 - virt-install 命令的 --name 选项。
有关使用已安装的 Red Hat Enterprise Linux Atomic Host 实例的详情,请查看《Red Hat Enterprise Linux Atomic Host 入门》一文。

25.1.4. 其他资源