Tento oddíl popisuje způsob použití balíčku cloud-init ke zpracování časné inicializace instancí.

O balíčku cloud-init

Cloud-init je Linuxový balíček zodpovědný za zpracování časné inicializace instancí. Pokud je k dispozici v distribučních kopiích, umožňuje konfiguraci mnoha běžných parametrů instance hned po instalaci. Tím se vytvoří plně funkční instance nakonfigurovaná na základě řady vstupů.

Chování balíčku cloud-init je možné upravit pomocí souboru user-data. Uživatelská data mohou být přidělena uživatelem v okamžiku spuštění instance. K tomu se obvykle používá připojený sekundární disk ve formátu ISO, který se při prvním spuštění pokusí balíček cloud-init vyhledat. Tento disk obsahuje všechna data pro předběžnou konfiguraci, která se v danou dobu použijí.

Produkt SASE Orchestrator podporuje balíček cloud-init a všechny základní konfigurace mohou být sbaleny do bitové kopie ISO.

Vytvoření souboru s metadaty balíčku cloud-init

Možnosti konfigurace finální instalace se nastavují pomocí dvou konfiguračních souborů balíčku cloud-init. První instalační konfigurační soubor obsahuje metadata. Tento soubor vytvořte v textovém editoru a pojmenujte jej meta-data. Tento soubor poskytuje informace identifikující instalovanou instanci systému SASE Orchestrator. instance-id může být jakýkoli identifikační název a local-hostname musí být název hostitele odpovídající vašim standardům, například:

instance-id: vco01
local-hostname: vco-01

Dále můžete zadat informace o síťovém rozhraní (pokud není síť nakonfigurována prostřednictvím protokolu DHCP), například:

instance-id: vco01
local-hostname: vco-01
network-interfaces: |
  auto eth0
  iface eth0 inet static
  address 10.0.1.2
  network 10.0.1.0
  netmask 255.255.255.0
  broadcast 10.0.1.255
  gateway 10.0.1.1

Vytvoření souboru s uživatelskými daty balíčku cloud-init

Druhý soubor s možnostmi konfigurace instalace je soubor s uživatelskými daty. Tento soubor poskytuje informace o uživatelích systému. Vytvořte ho v textovém editoru a pojmenujte ho user-data. Tento soubor se použije k povolení přístupu k instalaci systému SASE Orchestrator.  Zde je příklad, jak bude soubor user-data vypadat:

#cloud-config 
            password: Velocloud123 
            chpasswd: {expire: False} 
            ssh_pwauth: True 
            ssh_authorized_keys:
              - ssh-rsa AAA...SDvz [email protected]
              - ssh-rsa AAB...QTuo [email protected]
            vco:
              super_users:
                list: |
                  [email protected]:password1
                remove_default_users: True
              system_properties:
                 list: |
                    mail.smtp.port:34
                    mail.smtp.host:smtp.yourdomain.com
                    service.maxmind.enable:True
                    service.maxmind.license:todo_license
                    service.maxmind.userid:todo_user
                    service.twilio.phoneNumber:222123123
                    network.public.address:222123123
            write_files:
               - path: /etc/nginx/velocloud/ssl/server.crt
                 permissions: '0644'
                 content: "-----BEGIN CERTIFICATE-----\nMI….ow==\n-----END CERTIFICATE-----\n"
               - path: /etc/nginx/velocloud/ssl/server.key
                 permissions: '0600'
                 content: "-----BEGIN RSA PRIVATE KEY-----\nMII...D/JQ==\n-----END RSA PRIVATE KEY-----\n" 
               - path: /etc/nginx/velocloud/ssl/velocloudCA.crt
Soubor user-data umožňuje výchozímu uživateli jménem vcadmin přihlásit se pomocí hesla nebo klíče SSH. Použití obou metod je možné, avšak není povinné. Přihlašovací heslo je aktivováno řádky passwordchpasswd.
  • Řádek password obsahuje heslo uživatele vcadmin ve formátu prostého textu.
  • Řádek chpasswd vypíná vypršení platnosti hesla, aby se zabránilo zobrazení výzvy ke změně hesla hned při prvním přihlášení. Tato akce není povinná.
Poznámka: Pokud jste nastavili heslo, doporučujeme, abyste ho při prvním přihlášení změnili, protože heslo bylo uloženo v prostém textovém souboru.

Řádek ssh_pwauth aktivuje přihlášení SSH. Řádek ssh_authorized_keys zahajuje blok jednoho nebo více autorizovaných klíčů. Každý veřejný klíč SSH uvedený v řádcích ssh-rsa se přidá do souboru uživatele vcadmin ~/.ssh/authorized_keys.

V tomto příkladu jsou uvedeny dva klíče. Pro účely tohoto příkladu je klíč zkrácený. V reálném souboru musí být uveden celý veřejný klíč. Všimněte si, že před řádky ssh-rsa musí být dvě mezery následované spojovníkem a další mezerou.

Oddíl vco specifikuje nakonfigurované služby systému SASE Orchestrator.

Oddíl super_users obsahuje seznam účtů primárních uživatelů operátora systému VMware a příslušná hesla. 

Oddíl system_properties umožňuje přizpůsobení systémových vlastností systému Orchestrator. Podrobnosti týkající se konfigurace vlastností systému naleznete v oddílu Systémové vlastnosti.

Oddíl write_files umožňuje nahradit soubory v systému. Ve výchozím nastavení jsou webové služby systému SASE Orchestrator nakonfigurovány s vlastním podepsaným certifikátem SSL. Pokud si přejete poskytnout jiný certifikát SSL, nahraďte ve výše uvedeném příkladu soubory server.crtserver.key ve složce /etc/nginx/velocloud/ssl/ soubory dodanými uživatelem.
Poznámka: Soubor server.key musí být nešifrovaný. V opačném případě se nezdaří spuštění služby bez hesla klíče.

Vytvoření souboru ISO

Jakmile jsou soubory hotové, je třeba je zabalit do obrazu ISO. Tento obraz ISO se použije jako virtuální konfigurační CD ve virtuálním počítači. Tento obraz ISO s názvem vco01-cidata.iso se vytvoří pomocí tohoto příkazu systému Linux:

genisoimage -output vco01-cidata.iso -volid cidata -joliet -rock user-data meta-data

Nově vytvořený obraz ISO přeneste do úložiště hostitelského počítače se spuštěným systémem VMware.