摘要：宋體為了解決此類問題，開發了相關代碼，并被自動化構建鏡像工具的官方倉庫所采納。宋體宋體可以運行在常用的主流操作系統上，它不是等軟件的替代品，而是集成并使用這些自動化配置工具在鏡像上預裝軟件等。

背景

云主機是用戶使用最高頻的云產品之一。隨著云主機數量的增多，如何在云主機中保證版本化部署的一致性，成為用戶常見的難題。在現有情況下，用戶首先需要手動或使用腳本連接主機，然后再進行部署安裝，操作流程復雜且對環境要求苛刻，難以保證一致性和可用性。

為了解決此類問題，UCloud 開發了相關代碼，并被自動化構建鏡像工具 Packer 的官方倉庫所采納。通過 Packer 創建自定義鏡像，可以減少部署時間并提高可靠性，提高了用戶自動化部署的能力。8月14日，Hashicorp 官方正式發布了版本 1.4.3 ，其中包括了 UCloud Packer Builder。

Packer是什么？

Packer 是 Hashicorp 公司推出的自動化打包鏡像的輕量級開源工具，云廠商通過構建自己的 Builder 集成到 Packer 中去，即可憑借單一配置文件，高效并行的為多云平臺創建一致性的鏡像。目前 Packer 已經形成完整生態，并與多家主流云廠商建立合作。

UCloud Packer 可以運行在常用的主流操作系統上，它不是 Chef、Puppet 等軟件的替代品，而是集成并使用這些自動化配置工具在鏡像上預裝軟件等。再配合 UCloud Terraform、UCloud CLI 等工具，可以在多云的 DevOps 場景下，實現基礎設施即代碼（IaC）、持續集成和快速交付。

如下圖所示，Packer 通過在 Provisioner 中集成 Chef、Shell、Puppet 等工具，制作包含各類軟件的不可變鏡像，供多云平臺的云主機、Docker 等使用。

Hashicorp 官方將 Packer 的優勢描述如下：

1. 基礎架構迅速部署：Packer 鏡像可以在幾秒鐘內啟動完全配置的云主機，有利于生產和開發；

2. 多提供商可移植性：Packer 可以為多云平臺創建了相同的鏡像，每個環境都能運行相同的機器鏡像，提供最終的可移植性；

3. 穩定性高：Packer 在構建鏡像時會為機器安裝和配置所有軟件。如果腳本中存在錯誤，可以被提前捕獲，而不是在啟動計算機幾分鐘后；

4. 可測試性高：Packer 在構建機器鏡像后，可以快速啟動該機器鏡像并進行冒煙測試，以驗證鏡像是否正常工作。如果是正常工作，則可以確信從該鏡像啟動的任何其他計算機都能正常運行；

5. 可擴展性高：Packer 的插件機制使得它能夠自如的根據需求集成工具和拓展功能。

Packer 與傳統控制臺創建鏡像的對比：

生命周期

利用 Packer 打包鏡像的完整周期如下：

1. 用戶通過構建 JSON 模版，執行 packer build 命令調用 UCloud Builder；

2. 參數提前校驗保證可用性；

3. 創建云主機、EIP 等相關臨時資源（若配置為內網環境則無需 EIP）；

4. 通過 SSH 或 WinRM 等連接主機，執行 Provisioner 進程；

5. 關閉云主機，并創建鏡像；

6. 復制鏡像；

7. 刪除主機、EIP 等臨時資源；

8. 執行后處理進程（如本地鏡像導入等）。

使用演示

下面通過一個視頻來形象地展示 Packer 的使用方式。目標是構建一個裝有 nginx 應用的鏡像，我們首先創建一個 test.json 文件，然后執行如下命令一鍵構建鏡像：

packer build test.json

Packer 對多云管理的價值

在此次 Hashicorp 官方發布前，UCloud 內部已經積累了一定的 Packer 使用經驗。從中發現，如果需要管理多云環境，或者要在公有云與私有云間維護相同的系統，又或者構建的是虛擬機而不是容器，Packer 都是一個很好的選擇。

通過一個具體例子來說明。下面這段代碼定義了一個 UCloud 公有云上的虛擬機鏡像，Packer 利用 ucloud-uhost Builder 配置的參數，先創建一個干凈的 CentOS 7 系統，再 ssh 執行 provisioner 定義中指定的三段 shell 腳本，最終成功創建鏡像并返回鏡像 ID。

{ "variables": { "ucloud_public_key": "{{env `UCLOUD_PUBKEY`}}", "ucloud_private_key": "{{env `UCLOUD_SECRET`}}", "ssh_user": "root", "ssh_password": "password", "ucloud_project_id": "org-projectid", "image_id": "uimage-dpdgyw", "consul_version": "1.5.1", "region": "cn-bj2", "az": "cn-bj2-02" }, "builders": [ { "type": "ucloud-uhost", "public_key": "{{user `ucloud_public_key`}}", "private_key": "{{user `ucloud_private_key`}}", "project_id": "{{user `ucloud_project_id`}}", "region": "{{user `region`}}", "availability_zone": "{{user `az`}}", "instance_type": "n-basic-2", "source_image_id": "{{user `image_id`}}", "ssh_username": "{{user `ssh_user`}}", "ssh_password": "{{user `ssh_password`}}", "image_name": "consul-server-{{user `consul_version`}}" } ], "provisioners": [ { "type": "shell", "scripts": [ "scripts/config-yum.sh", "scripts/consul-service.sh", "scripts/consul-server.sh" ], "environment_vars": [ "CONSUL_VERSION={{user `consul_version`}}" ] } ] }

此時若有額外需求，要求將其也部署到私有云的 Kubernetes 上，該怎么辦？一種方法是把 shell 腳本改寫成對應的 Dockerfile，但若是構建過程非常復雜，那么改寫的過程也會很復雜，并且可能引入錯誤。

但用 Packer，只需要修改一下 builder 配置的細節：

{ "variables": { "consul_version": "1.5.1" }, "builders": [ { "type": "docker", "image": "centos:7", "commit": true, "changes": [ "CMD ["tail -f /dev/null"]", "ENTRYPOINT [""]" ] } ], "provisioners": [ { "type": "shell", "scripts": [ "scripts/config-yum.sh", "scripts/consul-service.sh", "scripts/consul-server.sh" ], "environment_vars": [ "CONSUL_VERSION={{user `consul_version`}}" ] } ], "post-processors": [ [ { "type": "docker-tag", "repository": "lonegunmanb/consulServer", "tag": "0.1" }, "docker-push" ] ] }

在公有云平臺上已經過測試的構建腳本，就可以直接用來構建 Docker 鏡像，并且在構建完成后，自動打上 tag，push 到 Docker Hub 倉庫去。并且，由于 Packer 是執行完 provisioner 后，通過 docker commit 的方式構建鏡像，所以 Packer 的構建只會增加額外的一個層，避免不恰當的 Dockerfile 增加多個層的問題。

Packer +Terraform，1+1>2

Packer 配合 Git、Terraform、UCloud CLI 等使用，可以實現 DevOps 下的基礎設施即代碼（IaC），達到持續集成和快速交付。

如下圖，Packer 配合 Git 對鏡像的配置文件做版本化控制，從而來實現服務的版本化，保證了實例的最終一致性，然后利用 Packer 和 Terraform 自動化構建服務的目的。

1. 在自動化流程中，首先變更鏡像配置倉庫，觸發執行 Terraform 命令；

2. Terraform 執行 packer build 命令構建鏡像；

3. 將制作成功的鏡像查詢給 Terraform 使用；

4. 最后由 Terraform 構建并啟動新實例替換原有的舊實例，完成服務自動化部署。

UCloud 此前已提供對 Terraform 的官方集成，可通過產品文檔了解更多詳情。文檔鏈接：https://docs.ucloud.cn/compute/terraform/index

總結

UCloud 通過對 Packer 的接入，提供了一種在云主機中自動化配置環境的能力，而且它可以配合 cloud-init 及一些常用的自動化部署軟件使用，進一步拓展功能。另外，通過配合UCloud Terraform 、UCloud CLI 等工具，可以實現對基礎架構的版本化和代碼化管理，達到精準交付和快速部署以及最終一致性。

官方參考文檔地址：https://www.packer.io/docs/builders/ucloud-uhost.html

想了解更多有關基礎設施即代碼服務的技術，歡迎掃描下方二維碼加入UCloud-Terraform/Packer 交流群，和我們一起探討關于產品使用的各種需求和疑問。