準備適用於 Azure 的 CentOS 型虛擬機器
警告
本文參考 CentOS,這是接近結束生命週期 (EOL) 狀態的 Linux 發行版本。 請據以考慮您的使用和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指引。
適用於:✔️ Linux VM ✔️ 彈性擴展集
了解如何建立及上傳包含 CentOS 型 Linux 作業系統的 Azure 虛擬硬碟 (VHD)。
必要條件
本文假設您已將 CentOS (或類似的衍生物件) Linux 作業系統安裝到虛擬硬碟。 有多個工具可用來建立 .vhd 檔案,例如,像是 Hyper-V 的虛擬化解決方案。 如需指示,請參閱 安裝 Hyper-V 角色及設定虛擬機器。
CentOS 安裝注意事項
- 如需有關針對 Azure 準備 Linux 的更多秘訣,請參閱一般 Linux 安裝注意事項。
- Azure 不支援 VHDX 格式,只支援固定 VHD。 您可以使用 Hyper-V 管理員或 convert-vhd Cmdlet,將磁碟轉換為 VHD 格式。 如果您是使用 VirtualBox,即會在建立磁碟時選取固定大小而不是預設的動態配置。
- 必須在核心中啟用 vfat 核心模組
- 安裝 Linux 系統時,我們建議您使用標準磁碟分割而不是 LVM (常是許多安裝的預設設定)。 這可避免 LVM 與複製之 VM 的名稱衝突,特別是為了疑難排解而需要將作業系統磁碟連接至另一個相同的 VM 時。 如果願意,您可以在資料磁碟上使用 LVM 或 RAID。
- 需要裝載 UDF 檔案系統的核心支援。 在 Azure 上第一次開機時,會使用連接客體的 UDF 格式媒體,將佈建設定傳遞至 Linux VM。 Azure Linux 代理程式或 cloud-init 必須裝載 UDF 檔案系統,才能讀取其設定並佈建 VM。
- Linux Kernel 2.6.37 以下的版本不支援較大 VM 大小 Hyper-V 上的 NUMA。 這個問題主要會影響使用上游 Centos 2.6.32 核心的較舊散發套件,Centos 6.6 (kernel-2.6.32-504) 已加以修正。 執行的自訂核心是 2.6.37 以前版本的系統,或 2.6.32-504 以前的 RHEL 型核心必須在 grub.conf 的核心命令列上設定開機參數
numa=off。 如需詳細資訊,請參閱 Red Hat KB 436883 \(英文\)。 - 請勿在 OS 磁碟上設定交換磁碟分割。
- Azure 上的所有 VHD 必須具有與 1 MB 對應的虛擬大小。 從原始磁碟轉換成 VHD 時,您必須在轉換前先確定原始磁碟大小是 1 MB 的倍數。 如需詳細資訊,請參閱 Linux 安裝注意事項。
注意
Cloud-init >= 21.2 會移除 udf 需求。 不過,若未啟用 udf 模組,就無法在佈建期間掛接 cdrom,進而無法套用自訂資料。 此解決方案的因應措施是使用使用者資料來套用自訂資料。 然而,與自訂資料不同,使用者資料並未經過加密。 https://cloudinit.readthedocs.io/en/latest/topics/format.html
CentOS 6.x
重要
請注意,CentOS 6 已達到其生命周期結束 (EOL),且不再受到 CentOS 社群的支援。 這表示不會針對此版本發行任何進一步的更新或安全性修補程式,使其容易受到潛在安全性風險的影響。 我們強烈建議升級至較新版本的 CentOS,以確保系統的安全性與穩定性。 請洽詢 IT 部門或系統管理員以取得進一步的協助。
在 Hyper-V 管理員中,選取虛擬機器。
按一下 [連接] ,以開啟虛擬機器的主控台視窗。
在 CentOS 6 中,NetworkManager 可能會對 Azure Linux 代理程式造成干擾。 執行下列命令以將此套件解除安裝:
sudo rpm -e --nodeps NetworkManager建立或編輯檔案
/etc/sysconfig/network並新增下列文字:NETWORKING=yes HOSTNAME=localhost.localdomain建立或編輯檔案
/etc/sysconfig/network-scripts/ifcfg-eth0並新增下列文字:DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no修改 udev 角色可防止產生乙太網路介面的靜態規則。 在 Microsoft Azure 或 Hyper-V 中複製虛擬機器時,這些規則可能會造成問題:
sudo ln -s /dev/null /etc/udev/rules.d/75-persistent-net-generator.rules sudo rm -f /etc/udev/rules.d/70-persistent-net.rules若要確保開機時會啟動網路服務,可執行下列命令:
sudo chkconfig network on如果您想要使用在 Azure 資料中心內託管的 OpenLogic 鏡像,請使用下列存放庫來取代
/etc/yum.repos.d/CentOS-Base.repo檔案。 這也會新增包括額外套件 (例如 Azure Linux 代理程式) 的 [openlogic] 存放庫:[openlogic] name=CentOS-$releasever - openlogic packages for $basearch baseurl=http://olcentgbl.trafficmanager.net/openlogic/$releasever/openlogic/$basearch/ enabled=1 gpgcheck=0 [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra baseurl=http://olcentgbl.trafficmanager.net/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 #released updates [updates] name=CentOS-$releasever - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra baseurl=http://olcentgbl.trafficmanager.net/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 #additional packages that may be useful [extras] name=CentOS-$releasever - Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra baseurl=http://olcentgbl.trafficmanager.net/centos/$releasever/extras/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 #additional packages that extend functionality of existing packages [centosplus] name=CentOS-$releasever - Plus #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra baseurl=http://olcentgbl.trafficmanager.net/centos/$releasever/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 #contrib - packages by Centos Users [contrib] name=CentOS-$releasever - Contrib #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib&infra=$infra baseurl=http://olcentgbl.trafficmanager.net/centos/$releasever/contrib/$basearch/ gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6注意
本指南的其他部分將假設您至少會使用
[openlogic]存放庫,該存放庫稍後將可用來安裝下面的 Azure Linux 代理程式。在 /etc/yum.conf 中加入這一行:
http_caching=packages執行下列命令,以清除目前的 yum 中繼資料並使用最新的套件來更新系統:
sudo yum clean all除非您要為舊版 CentOS 建立映像,否則我們建議您將所有套件更新到最新版本:
sudo yum -y update執行此命令之後可能需要重新開機。
(選擇性) 安裝 Linux 整合服務 (LIS) 的驅動程式。
重要
此步驟對 CentOS 6.3 與更舊版本而言為必要步驟,但對於較新的版本而言則為選擇性步驟。
sudo rpm -e hypervkvpd ## (may return error if not installed, that's OK) sudo yum install microsoft-hyper-v或者,您可以依照 LIS 下載頁面上的手動安裝指示執行,以在您的 VM 上安裝該 RPM。
安裝 Azure Linux 代理程式與相依性。 啟動並啟用 waagent 服務:
sudo yum install python-pyasn1 WALinuxAgent sudo service waagent start sudo chkconfig waagent on如果未如步驟 3 所述移除 NetworkManager 和 NetworkManager-gnome 套件,則 WALinuxAgent 套件會將這兩個套件移除。
修改 grub 組態中的核心開機那一行,使其額外包含用於 Azure 的核心參數。 若要這樣做,請在文字編輯器中開啟
/boot/grub/menu.lst,並確定預設核心包含以下參數:console=ttyS0 earlyprintk=ttyS0 rootdelay=300這也將確保所有主控台訊息都會傳送給第一個序列埠,有助於 Azure 支援團隊進行問題偵錯程序。
除了上述以外,我們還建議您移除下列參數:
rhgb quiet crashkernel=auto在雲端環境中,我們會將所有記錄傳送到序列埠,因此不適合使用圖形化和
quiet boot。 如有需要,您可以保留crashkernel選項的設定,但請注意,此參數將會減少 VM 中約 128 MB 或以上的可用記憶體數量,這在較小的 VM 中可能會是個問題。重要
CentOS 6.5 與較舊版本也必須設定核心參數
numa=off。 請參閱 Red Hat KB 436883。確定您已安裝 SSH 伺服器,並已設定為在開機時啟動。 這通常是預設值。
請不要在 OS 磁碟上建立交換空間。
Azure Linux 代理程式可在 VM 佈建於 Azure 後,使用附加至 VM 的本機資源磁碟自動設定交換空間。 本機資源磁碟是暫存磁碟,可能會在 VM 取消佈建時清空。 安裝 Azure Linux 代理程式 (請參閱上一個步驟) 後,請在
/etc/waagent.conf中適當修改下列參數:ResourceDisk.Format=y ResourceDisk.Filesystem=ext4 ResourceDisk.MountPoint=/mnt/resource ResourceDisk.EnableSwap=y ResourceDisk.SwapSizeMB=2048 ## NOTE: set this to whatever you need it to be.執行下列命令,以取消佈建虛擬機器,並準備將它佈建於 Azure 上:
sudo waagent -force -deprovision+user sudo export HISTSIZE=0
注意
如果您要遷移特定的虛擬機器,但不想建立一般化映像,請略過取消佈建步驟。
- 在 Hyper-V 管理員中,依序按一下 [動作] > [關閉]。 您現在可以將 Linux VHD 上傳至 Azure。
CentOS 7.0+
CentOS 7 (和類似的衍生項目) 中的變更
準備適用於 Azure 的 CentOS 7 虛擬機器會與 CentOS 6 極為類似,不過,其中有幾個顯著差異值得注意:
NetworkManager 封裝不會再與 Azure Linux 代理程式發生衝突。 依預設會安裝此封裝,建議您不要將它移除。
GRUB2 現已作為預設的開機載入器使用,因此我們已變更編輯核心參數的程序 (如下所示)。
XFS 現為預設的檔案系統。 如有需要,您仍可使用 ext4 檔案系統。
由於依預設 CentOS 8 Stream 和更新版本將不再包含
network.service,因此您必須手動安裝:sudo yum install network-scripts sudo systemctl enable network.service
組態步驟
在 Hyper-V 管理員中,選取虛擬機器。
按一下 [連接] ,以開啟虛擬機器的主控台視窗。
建立或編輯檔案
/etc/sysconfig/network並新增下列文字:NETWORKING=yes HOSTNAME=localhost.localdomain建立或編輯檔案
/etc/sysconfig/network-scripts/ifcfg-eth0並新增下列文字:DEVICE=eth0 ONBOOT=yes BOOTPROTO=dhcp TYPE=Ethernet USERCTL=no PEERDNS=yes IPV6INIT=no NM_CONTROLLED=no修改 udev 角色可防止產生乙太網路介面的靜態規則。 在 Microsoft Azure 或 Hyper-V 中複製虛擬機器時,這些規則可能會造成問題:
sudo ln -s /dev/null /etc/udev/rules.d/75-persistent-net-generator.rules如果您想要使用在 Azure 資料中心內託管的 OpenLogic 鏡像,請使用下列存放庫來取代
/etc/yum.repos.d/CentOS-Base.repo檔案。 這也會新增包含 Azure Linux 代理程式封裝的 [openlogic] 儲存機制:[openlogic] name=CentOS-$releasever - openlogic packages for $basearch baseurl=http://olcentgbl.trafficmanager.net/openlogic/$releasever/openlogic/$basearch/ enabled=1 gpgcheck=0 [base] name=CentOS-$releasever - Base #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra baseurl=http://olcentgbl.trafficmanager.net/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 #released updates [updates] name=CentOS-$releasever - Updates #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&infra=$infra baseurl=http://olcentgbl.trafficmanager.net/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 #additional packages that may be useful [extras] name=CentOS-$releasever - Extras #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&infra=$infra baseurl=http://olcentgbl.trafficmanager.net/centos/$releasever/extras/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 #additional packages that extend functionality of existing packages [centosplus] name=CentOS-$releasever - Plus #mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&infra=$infra baseurl=http://olcentgbl.trafficmanager.net/centos/$releasever/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7注意
本指南的其他部分將假設您至少會使用
[openlogic]存放庫,該存放庫稍後將可用來安裝下面的 Azure Linux 代理程式。執行下列命令,以清除目前的 yum 中繼資料並安裝任何更新:
sudo yum clean all除非您要為舊版 CentOS 建立映像,否則我們建議您將所有套件更新到最新版本:
sudo yum -y update執行此命令之後可能需要重新開機。
修改 grub 組態中的核心開機那一行,使其額外包含用於 Azure 的核心參數。 若要這樣做,請在文字編輯器中開啟
/etc/default/grub並編輯GRUB_CMDLINE_LINUX參數,例如:GRUB_CMDLINE_LINUX="rootdelay=300 console=ttyS0 earlyprintk=ttyS0 net.ifnames=0"這也將確保所有主控台訊息都會傳送給第一個序列埠,有助於 Azure 支援團隊進行問題偵錯程序。 也會關閉新的 CentOS 7 對 NIC 的命名慣例。 除了上述以外,我們還建議您移除下列參數:
rhgb quiet crashkernel=auto在雲端環境中,我們會將所有記錄傳送到序列埠,因此不適合使用圖形化和無訊息啟動。 如有需要,您可以保留
crashkernel選項的設定,但請注意,此參數將會減少 VM 中約 128 MB 或以上的可用記憶體數量,這在較小的 VM 中可能會是個問題。在您參照上述完成編輯
/etc/default/grub之後,請執行下列命令以重建 grub 組態:sudo grub2-mkconfig -o /boot/grub2/grub.cfg
注意
如果上傳已啟用 UEFI 的 VM,則更新 grub 的命令為 grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg。 此外,必須在核心中啟用 vfat 核心模組,否則佈建將會失敗。
請確定 「udf」 模組已啟用。 移除/停用該模組將導致佈建或開機失敗。 (_Cloud-init>= 21.2 會移除 udf 需求。如需詳細資訊,請閱讀頂端文件。)
若要從 VMware、VirtualBox 或 KVM 建置映像:請確定 initramfs 中已包括 Hyper-V 驅動程式:
編輯
/etc/dracut.conf,新增內容:add_drivers+=" hv_vmbus hv_netvsc hv_storvsc "重建 initramfs:
sudo dracut -f -v安裝 Azure VM 延伸模組的 Azure Linux 代理程式和相依性:
sudo yum install python-pyasn1 WALinuxAgent sudo systemctl enable waagent安裝 cloud-init 來處理佈建
sudo yum install -y cloud-init cloud-utils-growpart gdisk hyperv-daemons- 設定 cloud-init 的 waagent
sudo sed -i 's/Provisioning.Agent=auto/Provisioning.Agent=auto/g' /etc/waagent.conf sudo sed -i 's/ResourceDisk.Format=y/ResourceDisk.Format=n/g' /etc/waagent.conf sudo sed -i 's/ResourceDisk.EnableSwap=y/ResourceDisk.EnableSwap=n/g' /etc/waagent.confsudo echo "Adding mounts and disk_setup to init stage" sudo sed -i '/ - mounts/d' /etc/cloud/cloud.cfg sudo sed -i '/ - disk_setup/d' /etc/cloud/cloud.cfg sudo sed -i '/cloud_init_modules/a\\ - mounts' /etc/cloud/cloud.cfg sudo sed -i '/cloud_init_modules/a\\ - disk_setup' /etc/cloud/cloud.cfgsudo echo "Allow only Azure datasource, disable fetching network setting via IMDS" sudo cat > /etc/cloud/cloud.cfg.d/91-azure_datasource.cfg <<EOF datasource_list: [ Azure ] datasource: Azure: apply_network_config: False EOF if [[ -f /mnt/swapfile ]]; then echo Removing swapfile - RHEL uses a swapfile by default swapoff /mnt/swapfile rm /mnt/swapfile -f fi echo "Add console log file" cat >> /etc/cloud/cloud.cfg.d/05_logging.cfg <<EOF # This tells cloud-init to redirect its stdout and stderr to # 'tee -a /var/log/cloud-init-output.log' so the user can see output # there without needing to look on the console. output: {all: '| tee -a /var/log/cloud-init-output.log'} EOF交換組態
請勿在作業系統磁碟上建立交換空間。
在過去,Azure Linux 代理程式會在虛擬機器佈建於 Azure 後,使用連結至虛擬機器的本機資源磁碟自動設定交換空間。 不過,cloud-init 現在已處理此情況,您不得使用 Linux 代理程式來格式化資源磁碟建立分頁檔,並在
/etc/waagent.conf中適當地修改下列參數:sudo sed -i 's/ResourceDisk.Format=y/ResourceDisk.Format=n/g' /etc/waagent.conf sudo sed -i 's/ResourceDisk.EnableSwap=y/ResourceDisk.EnableSwap=n/g' /etc/waagent.conf如果您想要掛接、格式化和建立交換,您可以:
每次建立 VM 時,以 cloud-init 設定的形式傳入
使用模擬到映像中的 cloud-init 指示詞,每次建立 VM 時都會執行此動作:
sudo echo 'DefaultEnvironment="CLOUD_CFG=/etc/cloud/cloud.cfg.d/00-azure-swap.cfg"' >> /etc/systemd/system.conf sudo cat > /etc/cloud/cloud.cfg.d/00-azure-swap.cfg << EOF #cloud-config # Generated by Azure cloud image build disk_setup: ephemeral0: table_type: mbr layout: [66, [33, 82]] overwrite: True fs_setup: - device: ephemeral0.1 filesystem: ext4 - device: ephemeral0.2 filesystem: swap mounts: - ["ephemeral0.1", "/mnt"] - ["ephemeral0.2", "none", "swap", "sw,nofail,x-systemd.requires=cloud-init.service,x-systemd.device-timeout=2", "0", "0"] EOF
執行下列命令,以取消佈建虛擬機器,並準備將它佈建於 Azure 上:
注意
如果您要遷移特定的虛擬機器,但不想建立一般化映像,請略過取消佈建步驟。
sudo rm -f /var/log/waagent.log sudo cloud-init clean sudo waagent -force -deprovision+user sudo rm -f ~/.bash_history sudo export HISTSIZE=0在 Hyper-V 管理員中,依序按一下 [動作] > [關閉]。 您現在可以將 Linux VHD 上傳至 Azure。
下一步
您現在可以開始使用您的 CentOS Linux 虛擬硬碟在 Azure 建立新的虛擬機器。 如果您是第一次將 .vhd 檔案上傳至 Azure,請參閱從自訂磁碟建立 Linux VM。