Como usar o Packer para criar imagens de máquina virtual Linux no Azure

Artigo
08/24/2024

Aplica-se a: ✔️ Linux VMs ✔️ Conjuntos de escala flexível

Cada máquina virtual (VM) no Azure é criada a partir de uma imagem que define a distribuição Linux e a versão do SO. As imagens podem incluir aplicações e configurações pré-instaladas. O Azure Marketplace fornece muitas imagens próprias e de terceiros para as distribuições e ambientes de aplicativos mais comuns, ou você pode criar suas próprias imagens personalizadas adaptadas às suas necessidades. Este artigo detalha como usar a ferramenta de código aberto Packer para definir e criar imagens personalizadas no Azure.

Nota

O Azure agora tem um serviço, o Azure Image Builder, para definir e criar suas próprias imagens personalizadas. O Azure Image Builder é criado no Packer, portanto, você pode até mesmo usar seus scripts de provisionamento de shell Packer existentes com ele. Para começar a usar o Azure Image Builder, consulte Criar uma VM Linux com o Azure Image Builder.

Criar grupo de recursos do Azure

Durante o processo de compilação, o Packer cria recursos temporários do Azure à medida que cria a VM de origem. Para capturar essa VM de origem para uso como imagem, você deve definir um grupo de recursos. A saída do processo de compilação do Packer é armazenada neste grupo de recursos.

Crie um grupo de recursos com az group create. O exemplo seguinte cria um grupo de recursos com o nome myResourceGroup na localização eastus:

az group create -n myResourceGroup -l eastus

Criar credenciais do Azure

O Packer autentica com o Azure usando uma entidade de serviço. Uma entidade de serviço do Azure é uma identidade de segurança que você pode usar com aplicativos, serviços e ferramentas de automação como o Packer. Você controla e define as permissões quanto às operações que a entidade de serviço pode executar no Azure.

Crie uma entidade de serviço com az ad sp create-for-rbac e produza as credenciais de que o Packer precisa:

az ad sp create-for-rbac --role Contributor --scopes /subscriptions/<subscription_id> --query "{ client_id: appId, client_secret: password, tenant_id: tenant }"

Um exemplo da saída dos comandos anteriores é o seguinte:

{
    "client_id": "f5b6a5cf-fbdf-4a9f-b3b8-3c2cd00225a4",
    "client_secret": "0e760437-bf34-4aad-9f8d-870be799c55d",
    "tenant_id": "72f988bf-86f1-41af-91ab-2d7cd011db47"
}

Para autenticar no Azure, você também precisa obter sua ID de assinatura do Azure com az account show:

az account show --query "{ subscription_id: id }"

Use a saída desses dois comandos na próxima etapa.

Definir Packer template

Para criar imagens, crie um modelo como um arquivo JSON. No modelo, você define construtores e provisionadores que executam o processo de compilação real. O Packer tem um provisionador para o Azure que permite definir recursos do Azure, como as credenciais da entidade de serviço criadas na etapa anterior.

Crie um arquivo chamado ubuntu.json e cole o conteúdo a seguir. Insira seus próprios valores para os seguintes parâmetros:

Parâmetro	Onde obter
client_id	Primeira linha de saída do `az ad sp` comando create - appId
client_secret	Segunda linha de saída do `az ad sp` comando create - password
tenant_id	Terceira linha de saída do `az ad sp` comando create - tenant
subscription_id	Saída do `az account show` comando
managed_image_resource_group_name	Nome do grupo de recursos criado na primeira etapa
managed_image_name	Nome da imagem de disco gerenciada criada

{
  "builders": [{
    "type": "azure-arm",

    "client_id": "f5b6a5cf-fbdf-4a9f-b3b8-3c2cd00225a4",
    "client_secret": "0e760437-bf34-4aad-9f8d-870be799c55d",
    "tenant_id": "72f988bf-86f1-41af-91ab-2d7cd011db47",
    "subscription_id": "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx",

    "managed_image_resource_group_name": "myResourceGroup",
    "managed_image_name": "myPackerImage",

    "os_type": "Linux",
    "image_publisher": "canonical",
    "image_offer": "0001-com-ubuntu-server-jammy",
    "image_sku": "22_04-lts",

    "azure_tags": {
        "dept": "Engineering",
        "task": "Image deployment"
    },

    "location": "East US",
    "vm_size": "Standard_DS2_v2"
  }],
  "provisioners": [{
    "execute_command": "chmod +x {{ .Path }}; {{ .Vars }} sudo -E sh '{{ .Path }}'",
    "inline": [
      "apt-get update",
      "apt-get upgrade -y",
      "apt-get -y install nginx",

      "/usr/sbin/waagent -force -deprovision+user && export HISTSIZE=0 && sync"
    ],
    "inline_shebang": "/bin/sh -x",
    "type": "shell"
  }]
}

Nota

Substitua os image_publisherimage_offer, , image_sku valores e inline comandos de acordo.

Você também pode criar um arquivo chamado ubuntu.pkr.hcl e colar o seguinte conteúdo com seus próprios valores, conforme usado para a tabela de parâmetros acima.

source "azure-arm" "autogenerated_1" {
  azure_tags = {
    dept = "Engineering"
    task = "Image deployment"
  }
  client_id                         = "f5b6a5cf-fbdf-4a9f-b3b8-3c2cd00225a4"
  client_secret                     = "0e760437-bf34-4aad-9f8d-870be799c55d"
  image_offer                       = "0001-com-ubuntu-server-jammy"
  image_publisher                   = "canonical"
  image_sku                         = "22_04-lts"
  location                          = "East US"
  managed_image_name                = "myPackerImage"
  managed_image_resource_group_name = "myResourceGroup"
  os_type                           = "Linux"
  subscription_id                   = "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxx"
  tenant_id                         = "72f988bf-86f1-41af-91ab-2d7cd011db47"
  vm_size                           = "Standard_DS2_v2"
}

build {
  sources = ["source.azure-arm.autogenerated_1"]

  provisioner "shell" {
    execute_command = "chmod +x {{ .Path }}; {{ .Vars }} sudo -E sh '{{ .Path }}'"
    inline          = ["apt-get update", "apt-get upgrade -y", "apt-get -y install nginx", "/usr/sbin/waagent -force -deprovision+user && export HISTSIZE=0 && sync"]
    inline_shebang  = "/bin/sh -x"
  }

}

Este modelo constrói uma imagem do Ubuntu 22.04 LTS, instala o NGINX e, em seguida, desprovisiona a VM.

Nota

Se você expandir esse modelo para provisionar credenciais de usuário, ajuste o comando do provisionador que desprovisiona o agente do Azure para leitura -deprovision em vez de deprovision+user. O +user sinalizador remove todas as contas de usuário da VM de origem.

Imagem do Build Packer

Se você ainda não tiver o Packer instalado em sua máquina local, siga as instruções de instalação do Packer.

Crie a imagem especificando seu arquivo de modelo Packer da seguinte maneira:

sudo ./packer build ubuntu.json

Você também pode construir a imagem especificando o arquivo ubuntu.pkr.hcl da seguinte maneira:

sudo packer build ubuntu.pkr.hcl

Um exemplo da saída dos comandos anteriores é o seguinte:

azure-arm output will be in this color.

==> azure-arm: Running builder ...
    azure-arm: Creating Azure Resource Manager (ARM) client ...
==> azure-arm: Creating resource group ...
==> azure-arm:  -> ResourceGroupName : ‘packer-Resource-Group-swtxmqm7ly’
==> azure-arm:  -> Location          : ‘East US’
==> azure-arm:  -> Tags              :
==> azure-arm:  ->> dept : Engineering
==> azure-arm:  ->> task : Image deployment
==> azure-arm: Validating deployment template ...
==> azure-arm:  -> ResourceGroupName : ‘packer-Resource-Group-swtxmqm7ly’
==> azure-arm:  -> DeploymentName    : ‘pkrdpswtxmqm7ly’
==> azure-arm: Deploying deployment template ...
==> azure-arm:  -> ResourceGroupName : ‘packer-Resource-Group-swtxmqm7ly’
==> azure-arm:  -> DeploymentName    : ‘pkrdpswtxmqm7ly’
==> azure-arm: Getting the VM’s IP address ...
==> azure-arm:  -> ResourceGroupName   : ‘packer-Resource-Group-swtxmqm7ly’
==> azure-arm:  -> PublicIPAddressName : ‘packerPublicIP’
==> azure-arm:  -> NicName             : ‘packerNic’
==> azure-arm:  -> Network Connection  : ‘PublicEndpoint’
==> azure-arm:  -> IP Address          : ‘40.76.218.147’
==> azure-arm: Waiting for SSH to become available...
==> azure-arm: Connected to SSH!
==> azure-arm: Provisioning with shell script: /var/folders/h1/ymh5bdx15wgdn5hvgj1wc0zh0000gn/T/packer-shell868574263
    azure-arm: WARNING! The waagent service will be stopped.
    azure-arm: WARNING! Cached DHCP leases will be deleted.
    azure-arm: WARNING! root password will be disabled. You will not be able to login as root.
    azure-arm: WARNING! /etc/resolvconf/resolv.conf.d/tail and /etc/resolvconf/resolv.conf.d/original will be deleted.
    azure-arm: WARNING! packer account and entire home directory will be deleted.
==> azure-arm: Querying the machine’s properties ...
==> azure-arm:  -> ResourceGroupName : ‘packer-Resource-Group-swtxmqm7ly’
==> azure-arm:  -> ComputeName       : ‘pkrvmswtxmqm7ly’
==> azure-arm:  -> Managed OS Disk   : ‘/subscriptions/guid/resourceGroups/packer-Resource-Group-swtxmqm7ly/providers/Microsoft.Compute/disks/osdisk’
==> azure-arm: Powering off machine ...
==> azure-arm:  -> ResourceGroupName : ‘packer-Resource-Group-swtxmqm7ly’
==> azure-arm:  -> ComputeName       : ‘pkrvmswtxmqm7ly’
==> azure-arm: Capturing image ...
==> azure-arm:  -> Compute ResourceGroupName : ‘packer-Resource-Group-swtxmqm7ly’
==> azure-arm:  -> Compute Name              : ‘pkrvmswtxmqm7ly’
==> azure-arm:  -> Compute Location          : ‘East US’
==> azure-arm:  -> Image ResourceGroupName   : ‘myResourceGroup’
==> azure-arm:  -> Image Name                : ‘myPackerImage’
==> azure-arm:  -> Image Location            : ‘eastus’
==> azure-arm: Deleting resource group ...
==> azure-arm:  -> ResourceGroupName : ‘packer-Resource-Group-swtxmqm7ly’
==> azure-arm: Deleting the temporary OS disk ...
==> azure-arm:  -> OS Disk : skipping, managed disk was used...
Build ‘azure-arm’ finished.

==> Builds finished. The artifacts of successful builds are:
--> azure-arm: Azure.ResourceManagement.VMImage:

ManagedImageResourceGroupName: myResourceGroup
ManagedImageName: myPackerImage
ManagedImageLocation: eastus

Leva alguns minutos para o Packer criar a VM, executar os provisionadores e limpar a implantação.

Criar VM a partir da Imagem do Azure

Agora você pode criar uma VM a partir de sua imagem com az vm create. Especifique a imagem que você criou com o --image parâmetro. O exemplo a seguir cria uma VM chamada myVM a partir de myPackerImage e gera chaves SSH se elas ainda não existirem:

az vm create \
    --resource-group myResourceGroup \
    --name myVM \
    --image myPackerImage \
    --admin-username azureuser \
    --generate-ssh-keys

Se desejar criar VMs em um grupo de recursos ou região diferente da imagem do Packer, especifique o ID da imagem em vez do nome da imagem. Você pode obter o ID da imagem com az image show.

Leva alguns minutos para criar a VM. Depois que a VM tiver sido criada, tome nota da publicIpAddress exibida pela CLI do Azure. Este endereço é usado para acessar o site NGINX através de um navegador da web.

Para permitir que o tráfego da Web aceda à VM, abra a porta 80 a partir da Internet com az vm open-port:

az vm open-port \
    --resource-group myResourceGroup \
    --name myVM \
    --port 80

Testar VM e NGINX

Agora, pode abrir um browser e introduzir http://publicIpAddress na barra de endereço. Forneça o seu próprio endereço IP público a partir do processo de criação da VM. A página NGINX padrão é exibida como no exemplo a seguir:

Site predefinido do NGINX

Próximos passos

Você também pode usar scripts de provisionador Packer existentes com o Azure Image Builder.

Partilhar via

Como usar o Packer para criar imagens de máquina virtual Linux no Azure

Criar grupo de recursos do Azure

Criar credenciais do Azure

Definir Packer template

Imagem do Build Packer

Criar VM a partir da Imagem do Azure

Testar VM e NGINX

Próximos passos

Comentários

Recursos adicionais