In diesem Abschnitt wird die Verwendung des cloud-init-Pakets zum Verarbeiten der frühen Initialisierung von Instanzen beschrieben.

Informationen zu cloud-init

Cloud-init ist ein Linux-System, das für die Verarbeitung der frühen Initialisierung von Instanzen zuständig ist. Sofern cloud-init in den Distributionen verfügbar ist, können zahlreiche gängige Parameter der Instanz direkt nach der Installation konfiguriert werden. Auf diese Weise wird eine voll funktionsfähige Instanz erstellt, die basierend auf einer Reihe von Eingaben konfiguriert wird.

Das Verhalten von cloud-init kann über Benutzerdaten konfiguriert werden. Benutzerdaten können vom Benutzer beim Starten der Instanz angegeben werden. Dies geschieht in der Regel durch Anhängen einer sekundären Festplatte im ISO-Format, nach der cloud-init beim ersten Start sucht. Diese Festplatte enthält alle frühen Konfigurationsdaten, die zu diesem Zeitpunkt angewendet werden.

SD-WAN Orchestrator unterstützt cloud-init, und alle wichtigen Konfigurationen können über ein ISO-Image in das Paket aufgenommen werden.

Erstellen der Metadatendatei für cloud-init

Die Optionen für die endgültige Installationskonfiguration werden mit einem Paar von cloud-init-Konfigurationsdateien festgelegt. Die erste Installationskonfigurationsdatei enthält die Metadaten. Erstellen Sie diese Datei mit einem Texteditor und nennen Sie sie meta-data. Diese Datei enthält Informationen, mit denen die zu installierende SD-WAN Orchestrator-Instanz angegeben wird. Die instance-id kann ein beliebiger Name sein, und der local-hostname sollte ein Hostname sein, der die Standards Ihrer Site berücksichtigt, wie z. B.:

instance-id: vco01
local-hostname: vco-01

Darüber hinaus können Sie Informationen zur Netzwerkschnittstelle angeben (wenn das Netzwerk beispielsweise nicht über DHCP konfiguriert ist):

instance-id: vco01
local-hostname: vco-01
network-interfaces: |
  auto eth0
  iface eth0 inet static
  address 10.0.1.2
  network 10.0.1.0
  netmask 255.255.255.0
  broadcast 10.0.1.255
  gateway 10.0.1.1

Erstellen der Benutzerdatendatei für cloud-init

Bei der zweiten Installationskonfigurationsdatei handelt es sich um die Benutzerdatendatei. Diese Datei enthält Informationen zu Benutzern im System. Erstellen Sie diese Datei mit einem Texteditor und bezeichnen Sie sie als user-data. Diese Datei wird verwendet, um Zugriff auf die Installation von SD-WAN Orchestrator zu ermöglichen.  Im Folgenden finden Sie ein Beispiel für Form und Inhalt der Datei user-data:

#cloud-config 
            password: Velocloud123 
            chpasswd: {expire: False} 
            ssh_pwauth: True 
            ssh_authorized_keys:
              - ssh-rsa AAA...SDvz [email protected]
              - ssh-rsa AAB...QTuo [email protected]
            vco:
              super_users:
                list: |
                  [email protected]:password1
                remove_default_users: True
              system_properties:
                 list: |
                    mail.smtp.port:34
                    mail.smtp.host:smtp.yourdomain.com
                    service.maxmind.enable:True
                    service.maxmind.license:todo_license
                    service.maxmind.userid:todo_user
                    service.twilio.phoneNumber:222123123
                    network.public.address:222123123
            write_files:
               - path: /etc/nginx/velocloud/ssl/server.crt
                 permissions: '0644'
                 content: "-----BEGIN CERTIFICATE-----\nMI….ow==\n-----END CERTIFICATE-----\n"
               - path: /etc/nginx/velocloud/ssl/server.key
                 permissions: '0600'
                 content: "-----BEGIN RSA PRIVATE KEY-----\nMII...D/JQ==\n-----END RSA PRIVATE KEY-----\n" 
               - path: /etc/nginx/velocloud/ssl/velocloudCA.crt
Mithilfe der Datei user-data kann sich der Standardbenutzer „vcadmin“ entweder mit einem Kennwort oder einem SSH-Schlüssel anmelden. Die Verwendung beider Methoden ist möglich, aber nicht erforderlich. Die Kennwortanmeldung wird über die Zeilen password und chpasswd aktiviert.
  • Die Zeile password enthält das Klartextkennwort für den vcadmin-Benutzer.
  • Die Zeile chpasswd schaltet den Kennwortablauf aus, um zu verhindern, dass direkt bei der ersten Anmeldung eine Aufforderung zum Ändern des Kennworts erfolgt. Diese Einstellung ist optional.
Hinweis: Wenn Sie ein Kennwort festlegen, sollten Sie es bei der ersten Anmeldung ändern, da das Kennwort in einer Klartextdatei gespeichert ist.

Die Zeile ssh_pwauth aktiviert die SSH-Anmeldung. In Zeile ssh_authorized_keys beginnt ein Block aus mindestens einem autorisierten Schlüssel. Jeder in den Zeilen ssh-rsa aufgelistete öffentliche SSH-Schlüssel wird zur vcadmin-Datei ~/.ssh/authorized_keys hinzugefügt.

In diesem Beispiel werden zwei Schlüssel aufgelistet. In diesem Beispiel wurde der Schlüssel abgeschnitten. In einer echten Datei muss der gesamte öffentliche Schlüssel angegeben werden. Beachten Sie, dass den Zeilen ssh-rsa zwei Leerzeichen, ein Bindestrich und ein weiteres Leerzeichen vorangestellt werden müssen.

Im Abschnitt vco werden die konfigurierten SD-WAN Orchestrator-Dienste angegeben.

super_users enthält eine Liste mit VMware-Super Operator-Konten und zugehörigen Kennwörtern. 

Im Abschnitt system_properties können die Systemeigenschaften des Orchestrators angepasst werden. Weitere Informationen zur Konfiguration der Systemeinstellungen finden Sie unter Systemeigenschaften.

Der Abschnitt write_files ermöglicht das Ersetzen von Dateien im System. Standardmäßig werden SD-WAN Orchestrator-Webdienste mit einem selbstsignierten SSL-Zertifikat konfiguriert. Wenn Sie ein anderes SSL-Zertifikat bereitstellen möchten, ersetzt das obige Beispiel die Dateien server.crt und server.key im Ordner /etc/nginx/velocloud/ssl/ durch Dateien, die vom Benutzer bereitgestellt werden.
Hinweis: Die Datei server.key darf nicht verschlüsselt werden. Andernfalls kann der Dienst ohne das Schlüsselkennwort nicht gestartet werden.

Erstellen einer ISO-Datei

Nach dem Erstellen der Dateien müssen diese in einem ISO-Image zusammengefasst werden. Dieses ISO-Image wird als virtuelle Konfigurations-CD mit der virtuellen Maschine verwendet. Dieses als vco01-cidata.iso bezeichnete ISO-Image wird mit folgendem Befehl in einem Linux-System erstellt:

genisoimage -output vco01-cidata.iso -volid cidata -joliet -rock user-data meta-data

Übertragen Sie das neu erstellte ISO-Image an den Datenspeicher auf dem Host, auf dem VMware ausgeführt wird.