Справочный центр

Дерево страниц

Данная статья применима к:

Введение

В статье рассматривается пример создание контейнера Vagrant на базе образа подготовленного в системе виртуализации QEMU/KVM в Astra Linux. Предполагается, что имеется машина с установленной и настроенной системой виртуализации, на которой образ создается, настраивается и конвертируется в файл для передачи в Vagrant.

Подготовка образа виртуальной машины

Для создания исходного образа следует использовать обычные процедуры работы с системой виртуализации QEMU/KVM.

Для системы хранения (диска) создаваемого исходного образа рекомендуется использовать драйвер virtio. Этот драйвер используется в vagrant по умолчанию. Если использовать другие драйверы (SATA или SCSI), то для запуска созданного образа потребуется вручную указать использованный драйвер.


Для подготовки созданного образа в работе с Vagrant выполнить следующие действия в операционной системе образа:

  1. Создать пользователя с именем vagrant, имеющего права администратора (для Astra Linux Special Edition с включенным МРД - администратора с высоким уровнем целостности). Это можно сделать при установке ОС на виртуальную машину (при этом пользователю должен быть установлен пароль), или выполнив на ранее созданной машине команды:

    1. Создать пользователя vagrant:

      sudo useradd -m -s /bin/bash -G astra-admin vagrant
      опции команды:
      -m - создать домашний каталог;
      -s /bin/bash - задать командную оболочку;
      -G astra-admin - включить пользователя в группу astra-admin, что позволит ему выполнять команды с sudo без пароля;

    2. Установить пользователю vagrant любой пароль:

      sudo passwd vagrant
      Пароль может быть любым, так как далее настраивается подключение SSH по ключу без использования пароля.

    3. Для работы в виртуальных машинах Astra Linux Special Edition с включенным МКЦ назначить пользователю vagrant высокую целостность:

      sudo pdpl-user -i 63 vagrant

  2. Установить, включить и настроить службу ssh (служба может быть установлена и настроена при установке ОС):

    1. Установить пакет openssh-server:

      sudo apt install openssh-server

    2. Разрешить автоматический запуск службы:

      sudo systemctl enable ssh

    3. Загрузить и зарегистрировать стандартный ключ ssh vagrant для доступа без пароля:

      wget https://raw.githubusercontent.com/hashicorp/vagrant/master/keys/vagrant.pub
      ssh-copy-id -f -i vagrant.pub vagrant@localhost

  3. Если предполагается использовать автоматическое монтирование каталогов средствами vagrant, то установить клиент NFS:

    sudo apt install nfs-common

  4. Если необходимо, то установить другие дополнительные пакеты;

  5. Выключить виртуальную машину.

Создание образа для контейнера Vagrаnt

Конвертировать образы qcow2 в контейнеры vagrant можно на любой машине, при этом ни система виртуализации, ни vagrant не нужны. Для подготовки машины к созданию контейнеров:

  1. Установить пакет qemu-utils:

    sudo apt install qemu-utils

  2. Подготовить сценарий конвертации образов виртуальных машин qcow2 в контейнеры vagrant. Оригинал сценария доступен по ссылке: https://raw.githubusercontent.com/vagrant-libvirt/vagrant-libvirt/master/tools/create_box.sh, оригинальное описание применения сценария доступно по ссылке: https://github.com/vagrant-libvirt/vagrant-libvirt. Вариант сценария, использовавшийся при написании данной статьи, можно скачать по ссылке: create-box.sh. Сценарий сохранить в файле именем create-box.sh и сделать исполняемым:

    chmod +x create-box.sh

  3. Выполнить конвертацию образа виртуальной машины в контейнер vagrant с помощью сценария. Пример команды:

    ./create-box.sh <имя_файла_с_образом_виртуальной_машины> <имя_контейнера_vagrant> <имя_файла_с_дополнительными_параметрами>

    При работе на машине с установленной системой виртуализации QEMU/KVM для того, чтобы найти файл с образом виртуальной машины можно использовать команду:

    virsh dumpxml <имя_виртуальной_машины> |  grep "<source file"

    При этом в файле с дополнительными параметрами (имя файла может быть произвольным, например vagrantfile.add):

    1. Обязательно должен быть указан тип виртуальной машины:

      config.vm.guest = "astra"

    2. Опционально может быть указан запрет проверки наличия клиента монтирования NFS (если монтирование не используется):

      config.nfs.verify_installed = false;

    3. Если не требуется копирование текущего каталога в каталог /vagrant виртуальной машины, то запретить его:

      config.vm.synced_folder ".", "/vagrant", disabled: true

Подготовка хоста Vagrant

На машине, на которой будет запускаться контейнер vagrant, должны быть установлены:

  • пакет vagrant;
  • система виртуализации QEMU/KVM;
  • vagrant-плагин vagrant-libvirt (или пакет vagrant-libvirt);
  • пакет vagrant-plugin-astra.

Для установки пакетов:

Подключить расширенный репозиторий (см. Репозитории Astra Linux Special Edition x.7: структура, особенности подключения и использования) версии не ниже 1.7.2 и установить пакеты из репозитория:  

sudo apt install astra-kvm vagrant vagrant-libvirt vagrant-plugin-astra
Для успешной работы с системой виртуализации включить пользователей, от имени которых должны запускаться виртуальные машины, в группы kvm, libvirt, libvirt-qemu, libvirt-admin и перезапустить пользовательскую сессию (подробнее см. Виртуализация QEMU/KVM в Astra Linux):
sudo usermod -a -G kvm,libvirt,libvirt-admin,libvirt-qemu <имя_пользователя>

Запуск контейнера Vagrant на хосте Vagrant

  1. Скопировать файл с контейнером vagrant на хост.

    Полный путь к файлу не должен содержать символов кириллицы.

  2. Создать каталог для работы и перейти в него:

    mkdir vagrant-astra
    cd vagrant-astra

  3. Инициировать окружение vagrant, указав имя файла с образом vagrant:

    vagrant init <имя_файла_с_образом_vagrant>

  4. Запустить контейнер vagrant, указав провайдера libvirt:

    vagrant up --provider libvirt

  5. Для проверки работоспособности контейнера выполнить контрольное подключение через ssh (в примере ниже при подключении выполняется команда id):

    vagrant ssh -- "id"