使用OSS搭建私有云内网yum仓库的方法

文字&图片内容已脱敏

#、前几天接到一个搭建内网yum源的任务。刚接到这个任务的时候还是比较头疼的，因为内部有很多VPC。VPC与VPC之间是不互通的，又不能打高速通道，也不可能每个VPC下边都建一个yum仓库，也很不现实！
#、我想到了两种方法：
一、在任意VPC下建一个ECS，然后创建一个公共读的OSS作为yum源，因为OSS可以设置不绑定VPC，这样的话任意VPC下的ECS都可以去访问它了。
二、在任意VPC下建一个ECS作为yum源，然后绑定一个内网SLB。内网机器通过访问SLB到后端的ECS上拉取软件包。#、这里我选择了第一种方法。因为是内网环境，在自己的电脑上下载了VMware，安装了Anolis7/8的系统，通过VM虚拟机访问公网，下载所有rpm包（网速太慢了。。。下了3天），拷包到内网oss，形成一个yum仓库后为内网机器提供yum源。

一、环境准备

1.1、资源申请

#1、 申请一台ECS
配置为:
anolis8.6-X86系统、4C8G+SSD100GB+高效云盘500GB#2、申请一台OSS
配置为:500GB

1.2、下载公共yum源

#、准备公网机器
1、因现场环境不能连外网。在自己的电脑上安装的VMware虚拟机，安装的Anolis7/8系统。硬盘空间500G，挂载到/home/目录。连接外网，下载yum源2、检查是否能正常请求公共yum源：
ping www.baidu.com3、安装包下载工具(该工具是YUM工具包的子集)
yum install -y yum-utils4、启用epel软件源
yum install -y  epel-release

1.2.1、Anolis7下载

reposync -r $(源名称) -p $(下载目录)
#、使用方法示例：
[root@anolis7 ~]# reposync -r base -p /home/anolis7/#、参数解释：
-r :指定本地已经配置的yum仓库的repo源名称
-p :指定下载的文件保存路径

1.2.2、Anolis8下载

#、使用方法示例：
[root@anolis8 ~]# reposync --repo BaseOS -p /home/anolis8/#、参数解释：
--repo :指定本地已经配置的yum仓库的repo源名称
-p :指定下载的文件保存路径

二、配置步骤

2.1、安装createrepo工具

#、createrepo是一个对rpm文件进行索引建立的工具。 大体功能就是对指定目录下的rpm文件进行检索，把每个rpm文件的信息存储到指定的索引文件中，这样方便远程yum命令在安装更新时进行检索。
yum install -y createrepo

2.2、安装python2

#、createrepo工具需要用python2使用
yum install -y python2

2.3、索引建立

#1、yum软件包下载完成后，进入对应的软件包存放的目录执行索引建立命令
#、使用方法示例：
[root@anolis7 ~]# cd /home/Anolis7.9/os/Packages/
[root@anolis7 /home/Anolis7.9/os/Packages]# createrepo .#2、等待一会儿，软件包比较多的话，执行时间比较长。
索引建立完成后会出现一个`repodata`目录，里面存放检索文件repomd.xml#3、注意！！每个源目录下的Packages/目录下都要执行`createrepo .`命令创建索引。没有软件包的无需创建，删除空目录即可

2.4、打包yum软件包目录，上传至内网机中

 tar -zcvf Anolis7.tar.gz /home/Anolis7.9tar -zcvf Anolis8.tar.gz /home/Anolis8.6

2.5、下载ossutil工具上传到内网机器中并配置

https://gosspublic.alicdn.com/ossutil/1.7.1/ossutil64

2.5.1、安装ossutil工具

#、将下载好的ossutil工具上传到内网机器中，然后执行以下命令
chmod +x ossutil64
mv ossutil64 /usr/local/bin/

2.5.2、配置ossutil工具（交互式配置）

#、根据提示配置：oss endpoint、accessKeyID、accessKeySecret信息，其它默认回车即可
ossutil64 configThe command creates a configuration file and stores credentials.
Please enter the config file name,the file name can include path(default /root/.ossutilconfig, carriage return will use the default file. If you specified this option to other file, you should specify --config-file option to the file when you use other commands):
No config file entered, will use the default config file /root/.ossutilconfig
For the following settings, carriage return means skip the configuration. Please try "help config" to see the meaning of the settings
Please enter language(CH/EN, default is:EN, the configuration will go into effect after the command successfully executed):
Please enter endpoint:·`xxxxxxxxxxxxxxxx`
Please enter accessKeyID:`xxxxxxxxxxxx`
Please enter accessKeySecret:`xxxxxxxxxxxx`
Please enter stsToken:

2.5.3、确认配置是否正确，执行以下命令是否能正常返回oss的bucket

ossutil64 ls oss://test#、注意：//test请替换为对应的bucket

2.6、解压上传的tar包

tar xvf Anolis7.tar.gz -C /home/anolis7-x86/
tar xvf Anolis8.tar.gz -C /home/anolis8-x86/

2.7、上传包到公开读的oss

ossutil64 cp -r home/ oss://$(bucket)/mirrors/

2.8、客户端修改环境yum配置

2.8.1、登录到分配的 ECS云主机系统后，执行如下命令：

cd /etc/
mv /etc/yum.repos.d /etc/yum.repos.d.bak
mkdir /etc/yum.repos.d
cd /etc/yum.repos.d

2.8.2、Anolis7使用以下配置：

cat >> /etc/yum.repos.d/store.repo <<EOF
[anolis7-os-x86]
name=anolis7-os-Packages
baseurl=http://$(oss内网地址)/mirrors/Anolis7.9/os/Packages
enabled=1
gpgcheck=0
[anolis7-updates-x86]
name=anolis7-updates-Packages
baseurl=http://$(oss内网地址)/mirrors/Anolis7.9/updates/Packages
enabled=1
gpgcheck=0
EOF

2.8.3、Anolis8使用以下配置：

三、验证方法

3.1、客户端确认yum源可用

3.1.1、执行以下命令清空缓存并创建

cat >> /etc/yum.repos.d/store.repo <<EOF
[anolis8-AppStream-x86]
name=anolis8-AppStream-Packages
baseurl=http://$(oss内网地址)/mirrors/Anolis8.6/AppStream/Packages
enabled=1
gpgcheck=0
[anolis8-BaseOS-x86]
name=anolis8-BaseOS-Packages
baseurl=http://$(oss内网地址)/mirrors/Anolis8.6/BaseOS/Packages
enabled=1
gpgcheck=0
[anolis8-Extras-x86]
name=anolis8-Extras-Packages
baseurl=http://$(oss内网地址)/mirrors/Anolis8.6/Extras/Packages
enabled=1
gpgcheck=0
[anolis8-Plus-x86]
name=anolis8-Plus-Packages
baseurl=http://$(oss内网地址)/mirrors/Anolis8.6/Plus/Packages
enabled=1
gpgcheck=0
[anolis8-PowerTools-x86]
name=anolis8-PowerTools-Packages
baseurl=http://$(oss内网地址)/mirrors/Anolis8.6/PowerTools/Packages
enabled=1
gpgcheck=0
EOF

Anolis7

Anolis8

3.2、执行yum repolist可以看到如下信息即为正常

yum repolist

Anolis7

Anolis8

3.3、回退方法

#、执行已下命令:
cd /etc/
rm -rf yum.repos.d
mv yum.repos.d.bak/ yum.repos.d

文章转载自：kirin（麒麟）

原文链接：https://www.cnblogs.com/kirin365/p/17860778.html

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/180126.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

使用OSS搭建私有云内网yum仓库的方法

使用OSS搭建私有云内网yum仓库的方法

文字&图片内容已脱敏

一、环境准备

1.1、资源申请

1.2、下载公共yum源

1.2.1、Anolis7下载

1.2.2、Anolis8下载

二、配置步骤

2.1、安装createrepo工具

2.2、安装python2

2.3、索引建立

2.4、打包yum软件包目录，上传至内网机中

2.5、下载ossutil工具上传到内网机器中并配置

2.5.1、安装ossutil工具

2.5.2、配置ossutil工具（交互式配置）

2.5.3、确认配置是否正确，执行以下命令是否能正常返回oss的bucket

2.6、解压上传的tar包

2.7、上传包到公开读的oss

2.8、客户端修改环境yum配置

2.8.1、登录到分配的 ECS云主机系统后，执行如下命令：

2.8.2、Anolis7使用以下配置：

2.8.3、Anolis8使用以下配置：

三、验证方法

3.1、客户端确认yum源可用

3.1.1、 执行以下命令清空缓存并创建

Anolis7

Anolis8

3.2、执行yum repolist可以看到如下信息即为正常

Anolis7

Anolis8

3.3、回退方法

相关文章

3.1.1、执行以下命令清空缓存并创建