## 操作场景如果您拥有已经预装所需应用的镜像，您可以参考本文使用virt\-install制作QCOW2镜像并导入您的私有镜像到平台。此方式具有更高的定制化性，适用于需要复杂初始化系统镜像的场景，导入平台后，您可以使用该镜像重新部署复杂初始化系统或多次部署同样配置的云服务器。 ## 前提条件下文制作方法支持的基础镜像操作系统及相关版本如下，支持32位/64位。 * Windows Server 2012 * Windows Server 2016 * Windows Server 2019 ## 第一步：宿主机环境准备 1. 配置宿主机。 1. 准备一台Linux系统的物理服务器作为镜像制作服务器（即宿主机）。 > 宿主机操作系统的发行版无硬性要求，本文以CentOS 8.3版为例。 2. 登录宿主机。 3. 执行如下命令，确认宿主机已开启虚拟化能力。 ```Plain Text lscpu | grep vmx ``` 4. 执行如下命令，确认宿主机内核高于3.10版本。 ```Plain Text uname -r ``` 2. 依次执行以下命令，安装虚拟化软件。 ```Plain Text sudo yum install qemu-kvm sudo yum install libvirt sudo yum install virt-install sudo yum install virt-manager ``` 3. 加载虚拟化相关服务。 1. 执行以下命令，开启libvirtd服务。 ```Plain Text systemctl restart libvirtd.service ``` 2. 执行以下命令，检查virbr0网卡已经被创建。 ```Plain Text ip link show virbr0 ``` 3. 执行以下命令，加载kvm。 ```Plain Text modprobe kvm modprobe kvm-intel ``` ## 第二步：在宿主机上创建虚拟机 1. 上传基础镜像。 * 上传您所需的基础镜像文件到宿主机`/home`文件夹中，建议您使用官方镜像。 * 若您可选的镜像文件包括QCOW2、ISO两种格式，建议选择QCOW2镜像。 2. 创建虚拟机。假设已上传的基础镜像文件名称为：windows\-2019\-x64.qcow2、windows\-2019\-x64.iso。 * 基础镜像为QCOW2格式时，执行以下命令，创建虚拟机。 * 将`--os-variant`后的参数替换为虚拟机的操作系统类型。您可以执行`osinfo-query`命令查看可选类型。 * 将`--disk=`后的参数替换为虚拟机操作系统的存储位置，即基础镜像的路径。 * 将`--graphics vnc,port=`后的端口替换为您使用的VNC端口。 > 由于部分运营商判断`5900`为高危端口，默认被屏蔽，不建议使用该接口。 ```Plain Text virt-install --name volc-tob-windows-2019-x64 --connect qemu:///system --os-variant windows2019 --virt-type kvm --memory 2048 --vcpus 2 --disk=/home/windows-2019-x64.qcow2 --boot=hd --network default --graphics vnc,port=6000,listen=0.0.0.0 --noautoconsole ``` * 基础镜像为ISO格式时，执行以下命令。 1. 执行以下命令，创建一个QCOW2格式，大小为20G的镜像。 ```Plain Text qemu-img create -f qcow2 /home/windows-2019-x64.qcow2 20G ``` 2. 执行以下命令，基于基础镜像创建虚拟机。 * 将`--os-variant`后的参数替换为虚拟机的操作系统类型。您可以执行`osinfo-query`命令查看可选类型。 * 将`--disk=`后的参数替换为虚拟机操作系统的存储位置，即新创建镜像所在路径。 * 将`--cdrom=`后的参数替换为基础镜像的路径。 * 将`--graphics vnc,port=`后的端口替换为您使用的VNC端口。 > 由于部分运营商判断`5900`为高危端口，默认被屏蔽，不建议使用该接口。 ```Plain Text virt-install --name volc-tob-windows-2019-x64 --connect qemu:///system --os-variant windows2019 --virt-type kvm --memory 2048 --vcpus 2 --disk=/home/windows-2019-x64.qcow2,format=qcow2,bus=virtio --cdrom=/home/windows-2019-x64.iso --boot=hd --network default --graphics vnc,port=6000,listen=0.0.0.0 --noautoconsole ``` 3. 执行以下命令，确认虚拟机创建成功，并查看VNC地址。 > 请将命令中的端口号`6000`替换为实际端口号。 ```Plain Text virsh list volc-tob-windows-2019-x64 netstat -lntp | grep 6000 ``` 4. 通过VNC Viewer工具，使用“vnc地址:vnc端口”远程登录虚拟机。 5. 检查OS virtio驱动。请确认镜像支持全虚拟化，且安装了virtio\-net驱动（网络）和virtio\-blk 驱动（磁盘）。打开CMD命令提示符工具，执行命令`driverquery`，在列表中查找网卡驱动（netkvm）和磁盘驱动（viostor），不同版本的驱动时间可能存在差异。 * 网卡驱动 ![图片](https://lf3-volc-editor.volccdn.com/obj/tos-cn-v-697126/e8fa0ca29f5841058bc71550ec1dd06f.png =705x) * 磁盘驱动 ![图片](https://lf3-volc-editor.volccdn.com/obj/tos-cn-v-697126/a5f6a0f2bf764cf8a2eeae639fd91d89.png =702x) ## 第三步：在虚拟机上安装Cloudbase\-init 1. 下载Cloudbase\-init安装程序。 * [64位操作系统](https://www.cloudbase.it/downloads/CloudbaseInitSetup_Stable_x64.msi) * [32位操作系统](https://www.cloudbase.it/downloads/CloudbaseInitSetup_Stable_x86.msi) 2. 打开安装包执行安装，单击“Next”按钮。 3. 勾选“I accept the terms in the License Agreement”，单击“Next”按钮。 4. 可根据需求选择Cloudbase\-Init安装路径进行安装（可选），单击“Next”按钮。 5. 将下图中Username修改为`Administrator`，Serial port for logging设置为`COM1`并勾选`Run Cloudbase-init service as LocalSystem`，单击“Next”按钮。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_192e23edcc0347b54d5bc68a48c611cc.png =549x) 6. 单击“Install”按钮，安装Cloudbase\-Init。 7. 待 Cloudbase\-Init 完成安装后，单击“Finish”按钮，关闭安装页面。 :::warning 关闭Cloudbase\-Init安装界面时，请勿勾选任何复选框，不要运行Sysprep。 ::: 8. 修改Cloudbase\-init配置文件，请修改以下内容。Cloudbase\-init默认路径为：C:\Program Files\Cloudbase Solutions\Cloudbase\-Init\conf\cloudbase\-init.conf。 * 如不在默认路径，请在上文第4步中您选择的安装路径查找。 ```Plain Text [DEFAULT] username=Administrator groups=Administrators inject_user_password=true config_drive_raw_hhd=true config_drive_cdrom=true config_drive_vfat=true metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService metadata_base_url=http://100.96.0.96/ verbose=true debug=true log_dir=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\log\ log_file=cloudbase-init.log default_log_levels=comtypes=INFO,suds=INFO,iso8601=WARN,requests=WARN logging_serial_port_settings= mtu_use_dhcp_config=true ntp_use_dhcp_config=true check_latest_version=true first_logon_behaviour=no local_scripts_path=C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts\ ``` * 如需使用Cloudbase\-Init预设的密码登录云服务器实例，请在配置文件中新增如下内容。完成配置后请根据[通过向导购买实例](https://www.volcengine.com/docs/6396/67743) 的“自定义配置 \> 登录方式 \> 登录凭证”指引，开启使用镜像预设的密码登录实例功能。 ```Plain Text plugins=cloudbaseinit.plugins.common.mtu.MTUPlugin,cloudbaseinit.plugins.windows.ntpclient.NTPClientPlugin,cloudbaseinit.plugins.common.sethostname.SetHostNamePlugin,cloudbaseinit.plugins.common.networkconfig.NetworkConfigPlugin,cloudbaseinit.plugins.windows.licensing.WindowsLicensingPlugin,cloudbaseinit.plugins.common.sshpublickeys.SetUserSSHPublicKeysPlugin,cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPlugin,cloudbaseinit.plugins.common.userdata.UserDataPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPlugin,cloudbaseinit.plugins.windows.winrmlistener.ConfigWinRMListenerPlugin,cloudbaseinit.plugins.windows.winrmcertificateauth.ConfigWinRMCertificateAuthPlugin,cloudbaseinit.plugins.common.localscripts.LocalScriptsPlugin ``` 9. 修改网卡DHCP。 1. 单击“开始 \> 控制面板 \> 网络和Internet”按钮。 2. 根据下方示例，单击相应的连接。 ![图片](https://lf3-volc-editor.volccdn.com/obj/tos-cn-v-697126/beb3aef04b704fe980ae370c4570c5b7 =504x) 3. 单击“属性”按钮，再双击“Internet 协议版本4（TCP /IPv4）”按钮，打开属性配置窗口。 ![图片](https://lf3-volc-editor.volccdn.com/obj/tos-cn-v-697126/5e13d2beb6334556bcf2b199621cdcea =353x) 4. 勾选 “自动获得IP地址”和“自动获得DNS服务器地址”，单击“确定”按钮，完成操作。 ![图片](https://lf3-volc-editor.volccdn.com/obj/tos-cn-v-697126/e331bec1f66e494e913c4e7c53e75362 =356x) 10. **（可选）** 如需使用网卡Offload特性，请在虚拟机上安装MLNX驱动，操作详情可查看[MLNX_OFED for Windows - WinOF / WinOF-2](https://www.mellanox.com/products/adapter-software/ethernet/windows/winof-2)。 11. **（可选）** 若您需要通过加固模式访问元数据，还需通过如下脚本调整Cloudbase\-init配置。关于元数据的查看方式以及支持查看的元数据项，可查看[实例元数据](https://www.volcengine.com/docs/6396/113780)。 1. 在PowerShell中执行如下命令，创建并打开配置脚本。本文在桌面创建名为config.ps1的脚本文件。 ```PowerShell notepad.exe .\Desktop\config.ps1 ``` 2. 单击“是”按钮，确认创建新文件。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_6de75c8203dd04bdd1339c0e7e6609a2.png =267x) 3. 复制如下内容至脚本文件中。 ```PowerShell $Script:volc_log_path = "c:\volc.log" $Script:service_name = "cloudbase-init" $Script:cloudbase_init_folder_path = "c:\cloudbase_init_1_0_0_3" $Script:cloudbase_init_path = "C:\ecs.windows.cloudbase_init_1.0.0.3.tar.gz" if (Test-Path -Path $Script:volc_log_path) { Remove-Item -Path $Script:volc_log_path -Recurse -Force } if (Test-Path -Path $Script:cloudbase_init_folder_path) { Remove-Item -Path $Script:cloudbase_init_folder_path -Recurse -Force } if (Test-Path -Path $Script:cloudbase_init_path) { Remove-Item -Path $Script:volc_log_path -Recurse -Force } echo "Modify cloudbase-init service begin." >> $Script:volc_log_path Get-Service -DisplayName $Script:service_name if ($?) { echo "Current system installed service:$Script:service_name, continue." >> $Script:volc_log_path } else { echo "Current system didn't install service:$Script:service_name, exit." >> $Script:volc_log_path exit 1001 } New-Item -Path "C:\" -Name "cloudbase_init_1_0_0_3" -type directory Invoke-WebRequest -Uri https://cloudbase-init-cn-beijing.tos-cn-beijing.volces.com/hardening_mode/ecs.windows.cloudbase_init_1.0.0.3.tar.gz -OutFile $Script:cloudbase_init_path tar -xzf C:\ecs.windows.cloudbase_init_1.0.0.3.tar.gz -C $Script:cloudbase_init_folder_path cmd.exe /c "C:\cloudbase_init_1_0_0_3\config-cloudbase-init.bat" -NoNewWindow >> $Script:volc_log_path Set-Service -Name $Script:service_name -StartupType Automatic echo "Query service's running state after modify." Get-Service $Script:service_name | Select-Object -Property Name, StartType, Status >> $Script:volc_log_path Remove-Item -Path $Script:cloudbase_init_folder_path -Recurse -Force >> $Script:volc_log_path Remove-Item -Path $Script:cloudbase_init_path -Recurse -Force >> $Script:volc_log_path echo "Modify cloudbase-init service end." >> $Script:volc_log_path exit 0 ``` 4. 按`control + s`组合键保存内容，关闭文件。 5. 右键单击脚本文件，选择“使用 PowerShell 运行”。 6. 若出现执行策略更改提示，请输入 `A` 并按回车键确认。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_606716f280ce323d0bd4317550b0d5a9.png =688x) ## 第四步：在虚拟机上安装Virtio驱动 1. 单击“开始 \> 控制面板”按钮。 2. 在控制面板页面，单击“程序”按钮。 3. 单击“程序和功能”按钮，进入程序和功能页面。 4. 在右上角搜索框中搜索`Virtio`，查看虚拟机是否安装Virtio驱动。 * 若已安装Virtio驱动，可跳过本步骤。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_242636a13fa02dd461cfcd83707e199e.png =488x) * 若未安装Virtio驱动，请根据如下步骤指引，完成安装操作。 ```mixin-react return ( \\virtio-win-gt-x64.msi \`\`\` :::tip 若您通过浏览器下载驱动安装程序，也可双击下载的.msi文件，开启驱动安装流程。 ::: 3. 单击“Next”按钮，继续安装流程。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_faf3dbc0a1bea973714aad1d2ab62c39.png =525x) 4. 勾选“I accept the terms in the License Agreement”后，单击“Next”按钮。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_53af10bb2bb850753ed06706f455e491.png =527x) 5. 确认需要安装的功能后，单击“Next”按钮。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_fb867b1e4320d7b9646073f7ae83d276.png =523x) 6. 单击“Install”按钮，确认安装选项，开始安装Virtio驱动。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_d9ad6d68f1a5aecb50b61d3fdef7ca9c.png =523x) 7. 单击“Finish”按钮，完成Virtio驱动安装。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_fbeacdbce6723332d16695c04c1559b4.png =519x) `}> \\virtio-win-gt-x64.msi \`\`\` :::tip 若您通过浏览器下载驱动安装程序，也可双击下载的.msi文件，开启驱动安装流程。 ::: 3. 单击“Next”按钮，继续安装流程。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_faf3dbc0a1bea973714aad1d2ab62c39.png =429x) 4. 勾选“I accept the terms in the License Agreement”后，单击“Next”按钮。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_53af10bb2bb850753ed06706f455e491.png =428x) 5. 确认需要安装的功能后，单击“Next”按钮。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_fb867b1e4320d7b9646073f7ae83d276.png =431x) 6. 单击“Install”按钮，确认安装选项，开始安装Virtio驱动。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_d9ad6d68f1a5aecb50b61d3fdef7ca9c.png =425x) 7. 单击“Finish”按钮，完成Virtio驱动安装。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_fbeacdbce6723332d16695c04c1559b4.png =424x) `}>); ``` ## 第五步：安装插件 * 您还可以为自定义镜像安装云监控插件，从实例内部进行监控，以获取更深层、更准确的实例运行情况。安装操作可查看[安装插件](https://www.volcengine.com/docs/6408/69457)。 * 若您希望使用[离线重置密码](https://www.volcengine.com/docs/6396/72220#.5pa55byP5LqM77ya56a757q_6YeN572u5a6e5L6L5a-G56CB)功能，请[安装密码插件](https://www.volcengine.com/docs/6396/69405)。若您需要通过加固模式访问元数据，请参考如下步骤安装密码插件。关于元数据的查看方式以及支持查看的元数据项，可查看[实例元数据](https://www.volcengine.com/docs/6396/113780)。 1. 创建 `C:\Program Files\Reset Authentication` 目录。 2. 单击“开始 \> Windows PowerShell“，打开PowerShell。 3. 在PowerShell中执行如下命令下载ps1自启动脚本和密码插件并保存至相应目录下。 * ps1自启动脚本 ```PowerShell wget -Uri "http://volc-ecs.tos-s3-cn-beijing.volces.com/reset-authentication.ps1" -OutFile "C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts\reset-authentication.ps1" ``` * 密码插件 ```PowerShell wget -Uri "https://volc-ecs.tos-cn-beijing.volces.com/hardening_mode/reset-authentication-1.0.13-x86_64.exe" -OutFile "C:\Program Files\Reset Authentication\reset-authentication.exe" ``` 4. 在PowerShell中依次执行如下命令进行初始化操作。 1. 执行如下命令，获取实例UUID。 ```Bash $instance_id = ((Invoke-WebRequest -URI "http://100.96.0.96/openstack/latest/meta_data.json" -UseBasicParsing).Content | ConvertFrom-Json).uuid ``` 2. 执行如下命令，删除Cloudbase\-init注册表部分配置，使密码插件能正常运行。 :::tip 若您未运行过Cloudbase\-init，无需执行此命令。 ::: ```PowerShell Remove-ItemProperty "HKLM:\SOFTWARE\Cloudbase Solutions\Cloudbase-Init\$instance_id\Plugins" LocalScriptsPlugin ``` 3. 执行如下命令，启动密码插件。 ```PowerShell "C:\Program Files\Reset Authentication\reset-authentication-1.0.13-x86_64.exe" ``` :::tip 非火山引擎平台实例，请在导入镜像并使用自定义镜像创建实例后，在实例中安装密码插件。 ::: ## 第六步：获取激活脚本 1. 请在PowerShell中执行如下命令，下载Windows激活脚本，并将其存放至Cloudbase\-init本地脚本目录中。 ```PowerShell Invoke-WebRequest -Uri "https://volc-windows-active.tos-cn-beijing.volces.com/windows-active.ps1" -OutFile "C:\Program Files\Cloudbase Solutions\Cloudbase-Init\LocalScripts\windws-activate.ps1" ``` 2. 确认脚本文件具备可执行权限。 1. 右键单击激活脚本文件，并选择“属性”。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_31f4334a611861429f5ecabba71493fa.png =373x) 2. 在“常规”页签中，确认是否存在“安全”模块。 * 若不存在，请跳过本步骤。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_a19ea143facf3fe494565379dbb67b3f.png =347x) * 若存在，请勾选“解除锁定”后单击“应用”按钮，再单击“确定”按钮。 ![图片](https://portal.volccdn.com/obj/volcfe/cloud-universal-doc/upload_2274521aaeb06bff773a1f73882f905e.png =344x) ## 第七步：安装个性化软件（可选）您可以按照业务的需求，自行将个性化软件安装在系统盘中，例如JDK、Linux图形化桌面。 ## 第八步：执行Sysprep 您需要使用Sysprep删除镜像中的特定信息，以便镜像可以在不同设备中使用。更多详情可查看[Sysprep（系统准备）概述](https://learn.microsoft.com/zh-cn/windows-hardware/manufacture/desktop/sysprep--system-preparation--overview?view=windows-11)。 * 若您使用平台提供的公共镜像制作自定义镜像，请在CMD中执行如下命令。公共镜像发布版本，可查看[镜像发布记录](https://www.volcengine.com/docs/6396/68806)。 ```Plain Text reg delete "HKLM\SOFTWARE\Cloudbase Solutions" net stop wuauserv C:\Windows\System32\Sysprep\sysprep.exe /generalize /shutdown /oobe /quiet "/unattend:C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\Unattend.xml" ``` :::warning 1. 执行该命令后，虚拟机将进入通用化： 1. 删除特定于虚拟机的信息，包括但不限于安全标识符 (SID)、主机名、密码等信息，应用程序以及相关数据仍会保留。 2. 卸载（但不删除）特定于虚拟机的驱动程序。 3. 允许将应答文件 (unattend) 设置添加到现有安装。 2. 完成通用化后，虚拟机将自动关机。 ::: * 若您使用非平台提供的公共镜像制作自定义镜像，请在CMD中执行如下命令。 ```Plain Text %WINDIR%\system32\sysprep\sysprep.exe /generalize /shutdown /oobe ``` :::warning * 执行该命令后，虚拟机将进入通用化： 1. 删除特定于虚拟机的信息，包括但不限于安全标识符 (SID)、主机名、密码等信息，应用程序以及相关数据仍会保留。 2. 卸载（但不删除）特定于虚拟机的驱动程序。 3. 将虚拟机设置为在开箱即用体验(OOBE) 模式下启动。 4. 允许将应答文件 (unattend) 设置添加到现有安装。完成通用化后，虚拟机将自动关机。 * 由于Cloudbase\-init会在OOBE完成后执行，因此其配置文件中的登录密码将覆盖您在OOBE流程中创建的密码。使用该镜像创建云服务器实例后，请使用创建实例时设置的登录密码，而非OOBE流程创建的密码。 ::: ## 第九步：导出镜像 1. 执行以下命令，关闭虚拟机并获得镜像文件。 ```Plain Text virsh shutdown volc-tob-windows-2019-x64 ``` 2. 执行以下命令，查看镜像文件。 ```Plain Text virt-install --disk ``` ## 第十步：镜像格式转换目前仅支持上传QCOW2、RAW、VHD、VMDK格式的镜像，否则，请转换镜像格式。[了解更多](https://www.volcengine.com/docs/6396/699458)。 ## 后续操作您可以将创建的镜像文件上传至平台作为自定义镜像，上传成功后，即可使用该镜像创建实例，操作详情可查看[导入自定义镜像](https://www.volcengine.com/docs/6396/69081)。