Para acessar remotamente uma máquina que o Cloud Assembly implantou, adicione propriedades, antes da implantação, ao modelo de nuvem dessa máquina.

Para acesso remoto, é possível configurar uma das seguintes opções de autenticação.

Observação: Nos casos em que as chaves precisam ser copiadas, também é possível criar uma seção cloudConfig no modelo de nuvem para copiar automaticamente as chaves no provisionamento. As especificações não estão documentadas aqui, mas Inicialização de máquinas no Cloud Assembly fornece informações gerais sobre o cloudConfig.

Gerar um par de chaves no momento do provisionamento

Se você não tiver seu próprio par de chaves pública e privada para autenticação de acesso remoto, o Cloud Assembly poderá gerar um par de chaves.

Use o código a seguir como uma diretriz.

  1. No Cloud Assembly, antes do provisionamento, adicione propriedades de remoteAccess ao modelo de nuvem conforme mostrado no exemplo.

    O username é opcional. Se você o omitir, o sistema gerará um ID aleatório como o nome de usuário.

    Exemplo:

    type: Cloud.Machine
    properties:
      name: our-vm2
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: generatedPublicPrivatekey
        username: testuser
    
  2. No Cloud Assembly, provisione a máquina a partir do modelo de nuvem e traga-a para um estado iniciado.

    O processo de provisionamento gera as chaves.

  3. Localize o nome da chave nas propriedades em Recursos > Implantações > Topologia.
  4. Use a interface do provedor de nuvem, como o cliente vSphere, para acessar a linha de comando da máquina provisionada.
  5. Conceda permissão de leitura para a chave privada.

    chmod 600 key-name

  6. Acesse a implantação do Cloud Assembly, selecione a máquina e clique em Ações > Obter Chave Privada.
  7. Copie o arquivo de chave privada para a sua máquina local.

    Um caminho de arquivo local típico é /home/username/.ssh/key-name.

  8. Abra uma sessão SSH remota e conecte-se à máquina provisionada.

    ssh -i key-name user-name@machine-ip

Fornecer o próprio par de chaves pública-privada

Muitas empresas criam e distribuem os próprios pares de chaves pública-privada para autenticação.

Use o código a seguir como uma diretriz.

  1. No ambiente local, obtenha ou gere seu par de chaves pública-privada.

    Por enquanto, basta gerar e salvar localmente as chaves.

  2. No Cloud Assembly, antes do provisionamento, adicione propriedades de remoteAccess ao modelo de nuvem conforme mostrado no exemplo.

    A sshKey inclui o alfanumérico longo encontrado no arquivo de chave pública nome de chave.pub.

    O nome de usuário é opcional e é criado para ser usado no login. Se você o omitir, o sistema gerará um ID aleatório como o nome de usuário.

    Exemplo:

    type: Cloud.Machine
    properties:
      name: our-vm1
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: publicPrivateKey
        sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... 
        username: testuser
    
  3. No Cloud Assembly, provisione a máquina a partir do modelo de nuvem e traga-a para um estado iniciado.
  4. Usando o cliente do fornecedor de nuvem, acesse a máquina provisionada.
  5. Adicione o arquivo de chave pública à pasta inicial na máquina. Use a chave especificada em remoteAccess.sshKey.
  6. Verifique se a contraparte do arquivo de chave privada está presente na máquina local.

    A chave é normalmente /home/username/.ssh/key-name sem a extensão .pub.

  7. Abra uma sessão SSH remota e conecte-se à máquina provisionada.

    ssh -i key-name user-name@machine-ip

Fornecer um par de chaves AWS

Adicionando um nome de par de chaves do AWS ao modelo de nuvem, é possível acessar remotamente uma máquina que o Cloud Assembly implanta no AWS.

Lembre-se de que os pares de chaves AWS são específicos da região. Se provisionar cargas de trabalho em us-east-1, o par de chaves deverá existir na us-east-1.

Use o código a seguir como uma diretriz. Essa opção funciona apenas para zonas de nuvem AWS.

type: Cloud.Machine
properties:
  image: Ubuntu
  flavor: small
  remoteAccess:
    authentication: keyPairName
    keyPair: cas-test
constraints:
  - tag: 'cloud:aws'

Fornecer um nome de usuário e senha

Ao adicionar um nome de usuário e uma senha ao modelo de nuvem, é possível ter acesso remoto simples a uma máquina que o Cloud Assembly implanta.

Embora seja menos seguro, o login remoto com um nome de usuário e senha pode ser tudo o que a sua situação requer. Lembre-se de que alguns fornecedores de nuvem ou configurações podem não oferecer suporte a essa opção menos segura.

  1. No Cloud Assembly, antes do provisionamento, adicione propriedades de remoteAccess ao modelo de nuvem conforme mostrado no exemplo.

    Defina o nome de usuário e a senha para a conta com a qual você espera fazer login.

    Exemplo:

    type: Cloud.Machine
    properties:
      name: our-vm3
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: usernamePassword
        username: testuser
        password: admin123
    
  2. No Cloud Assembly, provisione a máquina a partir do modelo de nuvem e traga-a para um estado iniciado.
  3. Vá para a interface do seu fornecedor de nuvem e acesse a máquina provisionada.
  4. Na máquina provisionada, crie ou habilite a conta.
  5. Na máquina local, abra uma sessão remota para o endereço IP da máquina provisionada ou FQDN e faça login normalmente com o nome de usuário e a senha.