주:
- 이 사용지침서에서는 Oracle Cloud에 접근해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
- Oracle Cloud Infrastructure 인증서, 테넌시 및 구획에 대한 예제 값을 사용합니다. 실습을 완료하면 이러한 값을 클라우드 환경에 고유한 값으로 대체합니다.
Packer를 사용하여 Oracle Cloud Infrastructure 사용자정의 이미지 생성
소개
이 사용지침서에서는 OCI 기본 이미지 또는 OCI에 이미 있는 컴퓨트 이미지를 가져와 고객의 요구사항에 따라 수정합니다.
예를 들어 이미지 실행 모드를 고유에서 반가상화로 변경하거나 VNIC(가상 네트워크 인터페이스 카드) 연결을 변경해야 할 수 있습니다. 예를 들어, OKE 워커 노드에는 이러한 노드가 필요합니다. 마찬가지로 추가 OS 패키지를 설치하거나 Packer 프로비저닝 프로그램(예: Terraform)을 사용하여 인스턴스 커널 매개변수를 변경할 수 있습니다.
PostgreSQL 데이터베이스를 설치할 이미지와 일부 ulimit 매개변수가 다른 값을 가져야 한다고 가정해 보겠습니다. 위의 모든 작업은 이미지에서 컴퓨트를 실행한 다음 필요한 항목을 변경하고 필요한 프로그램, 애플리케이션, 패키지를 설치한 다음 인스턴스를 새 사용자정의 이미지로 저장하여 수행할 수 있습니다.
이제 여러 아키텍처를 위해, 그리고 시간이 지남에 따라 커스텀 이미지에 추가된 프로그램 또는 패키지를 추가/변경해야 하는 여러 커스텀 이미지 를 만들어야 한다고 가정해 보겠습니다. 이를 위해 HashiCorp에서 Packer를 사용할 수 있습니다.
포장자
Packer는 소스 구성에서 시스템 이미지를 만드는 데 사용되는 HashiCorp의 오픈 소스 도구입니다. 모든 주요 운영 체제에서 실행되며 성능이 뛰어납니다. Chef 또는 Puppet과 같은 구성 관리는 대체하지 않습니다. 실제로 이미지를 만들 때 Packer는 Chef 또는 Puppet과 같은 도구를 사용하여 이미지에 소프트웨어를 설치할 수 있습니다. 일부 기능은 다음과 같습니다.
-
모든 유형의 시스템 이미지 생성을 자동화합니다. 애플리케이션 및 조직 요구사항에 맞게 이미지를 사용자정의합니다.
-
단일 소스 구성에서 여러 플랫폼에 대해 동일한 시스템 이미지를 생성합니다.
-
여러 플랫폼에 대한 시스템 이미지를 병렬로 생성합니다.
Packer 사용 시의 이점
- 전체 프로세스를 자동화합니다.
- 한 번에 두 개 이상의 사용자 이미지를 만듭니다.
- 다양한 아키텍처에 대한 이미지를 생성합니다.
- 병렬로 실행할 수 있습니다.
- OCI DevOps 빌드 파이프라인 내에서 사용할 수 있습니다.
- HCL 언어를 사용합니다.
- 프로비저닝기(예: 셸 또는 Ansible)를 사용하여 컴퓨트에서 사용자정의 스크립트/명령을 실행할 수 있습니다.
Packer 인증
다음 옵션을 사용하여 Packer를 인증할 수 있습니다.
-
기본적으로
.oci/config파일의 DEFAULT 프로파일을 사용합니다. -
인스턴스 주체 사용: Packer 구성 파일에 use_instance_principals 인수를 추가합니다(아래 예 참조).
-
API 서명 키입니다.
-
보안 토큰입니다.
주: Packer Authentication에 대해 자세히 알아보고,
.oci/config파일 또는 인스턴스 주체를 사용하는 것이 좋습니다.
Packer 작동 방법
작업에서 Packer는 base_image_ocid 매개변수에 지정된 이미지를 가져와서 필요한 구성 매개변수(예: availability*domain, shape 등)에 사용자가 지정한 속성으로 컴퓨트 인스턴스를 배포합니다.
그 후에 Packer는 인스턴스로 ssh를 시도하여 기본 이미지를 실행한 후 build 블록에서 지정한 프로비저닝기(_provisioner "shell"*)를 실행합니다. 이 작업의 경우 인스턴스를 배치하는 위치(subnet_ocid 속성)를 고려해야 하므로 Packer가 Packer를 실행하는 시스템에서 인스턴스에서 ssh를 수행할 수 있습니다. Packer 스냅샷 끝에 재사용 가능한 사용자 정의 이미지가 만들어집니다.
포장기 프로비저닝자
프로비저닝기는 시스템이 정적 이미지로 전환되기 전에 실행 중인 시스템 내에서 소프트웨어를 설치하고 구성하는 Packer의 중요한 구성요소입니다. 이미지에 유용한 소프트웨어가 포함된 주요 작업을 수행합니다.
프로비저닝자 예:
- 셸: 시스템에 소프트웨어를 설치하고 구성하는 가장 쉬운 방법입니다.
- 파일: Packer에서 작성한 시스템에 파일을 업로드합니다.
- Ansible: Ansible 플레이북을 실행합니다.
목표
-
기존 이미지에서 커스텀 이미지를 생성하고
nic_attachment_type및image_launch_mode속성을 변경합니다. -
기존 이미지에서 사용자정의 이미지를 생성하고 새로 생성된 이미지에서 Ansible 플레이북을 실행합니다.
필요 조건
-
instance-family를 관리할 수 있는 충분한 권한을 가진 OCI 테넌시 및 OCI 계정, 네트워크 및 이미지를 사용합니다.
Allow group PackerGroup to manage instance-family in compartment ${COMPARTMENT_NAME} Allow group PackerGroup to manage instance-images in compartment ${COMPARTMENT_NAME} Allow group PackerGroup to use virtual-network-family in compartment ${COMPARTMENT_NAME} Allow group PackerGroup to use compute-image-capability-schema in tenancy -
Packer Packer를 설치합니다.
-
Packer를 사용하려면 일부 구성 매개변수가 있어야 합니다. required configuration parameters를 참조하십시오.
-
Packer는 ssh를 사용하여 프로비전된 컴퓨트에 접속하여 Packer 구성 파일에 설명된 변경사항을 적용합니다. 포트 22에서 인스턴스에 연결할 수 있도록 설정합니다. 일반적으로 Packer를 실행하는 호스트(subnet_ocid 속성)에서 액세스할 수 있는 서브넷 OCID를 지정합니다.
작업 1: Packer 구성 파일 만들기
Packer는 HCL 또는 JSON 형식을 지원합니다. 다음 작업에서는 HCL 형식입니다.
-
파일 이름을 원하는 대로 지정하지만 끝에 .pkr.hcl가 포함됩니다.
packer { required_plugins { oracle = { source = "github.com/hashicorp/oracle" version = ">= 1.0.3" } } } source "oracle-oci" "example" { availability_domain = "GqIF:EU-FRANKFURT-1-AD-2" #you may use an OCID or use a base_image_filter #base_image_ocid = "ocid1.image.oc1.eu-frankfurt-1......" base_image_filter { #display_name = "Oracle-Linux-7.9-2023.05.24-0" display_name_search = "^Oracle-Linux-7.9*" } compartment_ocid = "ocid1.compartment.oc1......" image_name = "ExampleImage" shape = "VM.Standard1.1" ssh_username = "opc" #This is public subnet as I run packer from outside OCI VCN subnet_ocid = "ocid1.subnet.oc1.eu-frankfurt-1....." #this attribute will be changed nic_attachment_type = "VFIO" #this attribute will be changed image_launch_mode = "NATIVE" #you may skip the image creation if you are running tests #when you want to test set this as true skip_create_image = false } build { sources = ["source.oracle-oci.example"] } -
subnet_ocid은 사용자정의 이미지가 빌드될 때까지 인스턴스가 프로비전되는 서브넷입니다. Packer를 실행하는 호스트에서 연결할 수 있어야 하는 서브넷입니다. 일반적으로 공용(public) IP를 사용하여 개발 Instance를 생성하지 않으려는 경우 인터넷에 노출될 이유가 없으며 이렇게 하면 보안 문제가 발생합니다. 공용 IP 사용을 피하는 한 가지 방법은 OCI 내에서 Packer를 실행하거나 OCI Bastion 서비스를 사용하는 것입니다. 또한 FastConnect 또는 기타 VPN을 사용하여 인터넷을 거치지 않고도 온프레미스에서 OCI 서브넷에 연결할 수 있습니다.
작업 2: 포장기 초기화
-
Packer 초기화를 실행합니다.
<path to packer bin> init <packer conf file>예제:
<path to packer bin> init oke.pkr.hcl
작업 3: 이미지 빌드
-
이 단계에는
image_launch_mode = "NATIVE"및nic_attachment_type = "VFIO"를 포함할 사용자 정의 이미지가 있습니다. 변경할 수 있는 다른 속성이 있습니다. 모두 공식 문서에 설명되어 있습니다. -
사용자 정의 명령이나 스크립트를 실행할 수 있습니다(예제가 첨부되어 있음).
<path to packer bin> build oke.pkr.hcl oracle-oci.example: output will be in this color. ==> oracle-oci.example: Creating temporary ssh key for instance... ==> oracle-oci.example: Creating instance... ==> oracle-oci.example: Created instance (ocid1.instance.........). ==> oracle-oci.example: Waiting for instance to enter 'RUNNING' state... ==> oracle-oci.example: Instance 'RUNNING'. ==> oracle-oci.example: Instance has IP: 130.61.X.X ==> oracle-oci.example: Using SSH communicator to connect: 130.61.X.X ==> oracle-oci.example: Waiting for SSH to become available... ==> oracle-oci.example: Connected to SSH! ==> oracle-oci.example: Creating image from instance... ==> oracle-oci.example: Updating image schema... ==> oracle-oci.example: Created image (ocid1.image........). ==> oracle-oci.example: Terminating instance (ocid1.instance.....)... ==> oracle-oci.example: Terminated instance. Build 'oracle-oci.example' finished after 4 minutes 37 seconds. ==> Wait completed after 4 minutes 37 seconds ==> Builds finished. The artifacts of successful builds are: --> oracle-oci.example: An image was created: 'ExampleImage' (OCID: ocid1.image..........'프로비저닝자 사용 예제:
-
이 예에서는 provisioner(셸 및 파일)를 사용합니다.
-
소스로 지정된 2개의 이미지를 생성합니다.
variable "VAREXAMPLE" { type = string default = "val Example" } variable "deploy_in_comp" { type = string default = "ocid1.compartment.oc1......." } variable "OCI_PROFILE" { type = string default = "DEFAULT" } locals { pkr_root = "${path.cwd}" #the directory from where Packer was started pkr_scripts = "${path.root}/scripts" #the directory of the input HCL file or the input folder root = path.root } source "oracle-oci" "img1" { access_cfg_file_account = var.OCI_PROFILE availability_domain = "GqIF:US-ASHBURN-AD-3" base_image_ocid = "ocid1.image.oc1.iad....." compartment_ocid = "ocid1.compartment.oc1......" image_name = "img1" shape = "VM.Standard.E4.Flex" #usage of shape config shape_config { ocpus = "1" } ssh_username = "opc" subnet_ocid = "ocid1.subnet.oc1.iad....." } source "oracle-oci" "img2" { access_cfg_file_account = var.OCI_PROFILE availability_domain = "GqIF:US-ASHBURN-AD-3" base_image_ocid = "ocid1.image.oc1.iad....." compartment_ocid = "ocid1.compartment.oc1........." image_name = "img2" shape = "VM.Standard.E4.Flex" shape_config { ocpus = "2" } ssh_username = "opc" subnet_ocid = "ocid1.subnet.oc1.iad........" image_compartment_ocid = var.deploy_in_comp } build { # here we secific both source above, img1 and img2 sources = [ "source.oracle-oci.img1", "source.oracle-oci.img2" ] provisioner "shell" { # this will run on all sources inline = [ "echo to run on all sources ${var.VAREXAMPLE}" ] } provisioner "shell" { # This provisioner only runs for img1 source. only = ["oracle-oci.img1"] inline = [ "echo To run in img1", ] } provisioner "shell" { # This provisioner runs on all but img1 source. # Mnd that there is no "source" string but only the name of the source except = ["oracle-oci.img1"] inline = [ "echo To run in all except img1", ] } provisioner "file" { only = ["oracle-oci.img2"] source = "${local.pkr_scripts}/test.txt" destination = "/tmp/test.txt" } # This will run local on the machine you run packer provisioner "shell-local" { inline = ["echo ${local.pkr_root} and ${local.pkr_scripts}"] } # This will run local on the machine you run packer provisioner "shell-local" { inline = ["echo VAR from file :${var.VAREXAMPLE}"] } } -
Terraform과 같은 변수를 사용합니다.
image_compartment_ocid = var.deploy_in_comp -
Auth 메소드는 .oci/config 파일(기본값)을 사용하지만 atttribute를 사용하여 사용할 파일 내에서 wich 프로파일을 지정합니다.
access_cfg_file_account = var.OCI_PROFILE -
여기서는 provisioner "shell" 및 provisioner "file"과 provisioner "shell-local"을 사용합니다.
-
셸 포장기 프로비저닝기는 셸 스크립트를 사용하여 Packer가 작성한 시스템을 프로비저닝합니다. 셸 프로비저닝은 시스템에 소프트웨어를 설치하고 구성하는 가장 쉬운 방법입니다.
-
시스템에서 셸 명령을 실행하거나(inline 사용) e 스크립트를 실행할 수 있습니다(script 사용).
-
파일 프로비저닝기도 사용했습니다. Packer 프로비저닝 파일은 Packer가 작성한 시스템에 파일을 업로드합니다.
-
hcl 파일에서 prov-example.pkr.hcl를 다운로드할 수 있는 추가 예가 표시될 수 있습니다.
변수 파일 및 Ansible 프로비저닝자 사용 예제:
-
사용:
- 변수를 설정합니다.
- 다른 인증 방법 - 변수 사용
-
셸을 사용하여 패키지를 설치하는 대신 별도의 폴더에 저장된 플레이북을 실행할 수 있습니다.
-
이 방법은 Ansible에서 더 잘 처리할 수 있는 더 복잡한 상황에 사용됩니다.
-
두 가지 가능한 프로비저닝자가 있습니다.
- ansible-local : Packer가 빌드할 호스트에 ansible이 설치되어 있어야 합니다(provisioner 셸을 사용하여 Ansible을 설치할 수 있음).
- ansible: Packer를 실행하는 호스트에서 불가능하게 실행되므로 빌드하는 인스턴스에 존재할 필요가 없습니다.
-
여러 개의 구성 파일이 포함되어 있으므로 빌드할 때 디렉토리 이름을 지정해야 합니다.
packer build <directory name> -
다음은 예제 파일 ansible-example.pkr.hcl입니다. 다음은 가능한 example.pkr.hcl입니다.
# mind there is a variables.pkr.hcl file where # other vars are set # so when build use: packer build <directory name> # so all the files within dir will be loaded source "oracle-oci" "img1" { #auth vars region = var.REGION tenancy_ocid = var.TENANCY_OCID user_ocid = var.USER_OCID key_file = var.KEY_FILE fingerprint = var.FINGERPRINT # availability_domain = var.AD base_image_ocid = var.BASE_IMG_OCID compartment_ocid = var.COMP_IMG_OCID image_name = var.IMG_NAME shape = var.SHAPE shape_config { ocpus = var.SHAPE_OCPUS } ssh_username = "opc" subnet_ocid = var.SUBNET_OCID # for testing and debug. remove it after skip_create_image = true } source "oracle-oci" "img2" { #auth vars region = var.REGION tenancy_ocid = var.TENANCY_OCID user_ocid = var.USER_OCID key_file = var.KEY_FILE fingerprint = var.FINGERPRINT # availability_domain = var.AD base_image_ocid = var.BASE_IMG_OCID compartment_ocid = var.COMP_IMG_OCID image_name = var.IMG_NAME1 shape = var.SHAPE shape_config { ocpus = var.SHAPE_OCPUS } ssh_username = "opc" subnet_ocid = var.SUBNET_OCID # for testing and debug. remove it after skip_create_image = true } build { sources = [ "source.oracle-oci.img1", "source.oracle-oci.img2" ] #need ansible installed on VM that packer will build #so you need to install ansible beforehand provisioner "shell" { # this will run on all sources inline = [ "sudo yum install ansible -y" ] } # this provisioner ansible-local needs ansible installed # on the host that packer will builds provisioner "ansible-local" { playbook_file = "${path.root}/ansible/pb1.yaml" } # This provisioner ansible # will run ansible playbook from host that runs packer # so you don't need to inmstall ansible on VM that packer wil create #provisioner "ansible" { # playbook_file = "${path.root}/ansible/pb-remote.yaml" # user = "opc" # # in case you need to debug ansible tasks # extra_arguments = [ "-vvvv" ] #} } -
다음은 vars.pkr.hcl입니다. 이 파일에서 선언하고 초기화합니다.
variable "AD" { type = string default = "GqIF:US-ASHBURN-AD-3" } variable "BASE_IMG_OCID" { type = string default = "ocid1.image.oc1.iad......" } variable "COMP_IMG_OCID" { type = string default = "ocid1.compartment.oc1......." } variable "IMG_NAME" { type = string default = "img1" } variable "IMG_NAME1" { type = string default = "img2" } variable "SHAPE" { type = string default = "VM.Standard.E3.Flex" } variable "SHAPE_OCPUS" { type = string default = "1" } variable "SUBNET_OCID" { type = string default = "ocid1.subnet.oc1.iad......" } -
다음은 auth-vars.pkr.hcl입니다. 이 파일을 사용하여 인증을 설정합니다.
variable "REGION" { type = string default = "us-ashburn-1" } variable "TENANCY_OCID" { type = string default = "ocid1.tenancy.oc1......." } variable "USER_OCID" { type = string default = "ocid1.user.oc1......" } variable "KEY_FILE" { type = string default = ".....oci_api_key.pem" } variable "FINGERPRINT" { type = string default = "...." }
-
관련 링크
승인
작성자 - Francisc Vass(Principal Cloud Architect)
추가 학습 자원
docs.oracle.com/learn에서 다른 실습을 살펴보거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하십시오. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer를 방문하십시오.
제품 설명서는 Oracle Help Center를 참조하십시오.
Use Packer to create Oracle Cloud Infrastructure custom images
F87727-01
October 2023
Copyright © 2023, Oracle and/or its affiliates.