In diesem Abschnitt wird die Verwendung des cloud-init-Pakets zum Verarbeiten der frühen Initialisierung von Instanzen beschrieben.
Informationen zu cloud-init
Cloud-init ist ein Linux-System, das für die Verarbeitung der frühen Initialisierung von Instanzen zuständig ist. Sofern cloud-init in den Distributionen verfügbar ist, können zahlreiche gängige Parameter der Instanz direkt nach der Installation konfiguriert werden. Auf diese Weise wird eine voll funktionsfähige Instanz erstellt, die basierend auf einer Reihe von Eingaben konfiguriert wird.
Das Verhalten von cloud-init kann über Benutzerdaten konfiguriert werden. Benutzerdaten können vom Benutzer beim Starten der Instanz angegeben werden. Dies geschieht in der Regel durch Anhängen einer sekundären Festplatte im ISO-Format, nach der cloud-init beim ersten Start sucht. Diese Festplatte enthält alle frühen Konfigurationsdaten, die zu diesem Zeitpunkt angewendet werden.
SD-WAN Orchestrator unterstützt cloud-init, und alle wichtigen Konfigurationen können über ein ISO-Image in das Paket aufgenommen werden.
Erstellen der Metadatendatei für cloud-init
Die Optionen für die endgültige Installationskonfiguration werden mit einem Paar von cloud-init-Konfigurationsdateien festgelegt. Die erste Installationskonfigurationsdatei enthält die Metadaten. Erstellen Sie diese Datei mit einem Texteditor und nennen Sie sie meta-data. Diese Datei enthält Informationen, mit denen die zu installierende SD-WAN Orchestrator-Instanz angegeben wird. Die instance-id
kann ein beliebiger Name sein, und der local-hostname
sollte ein Hostname sein, der die Standards Ihrer Site berücksichtigt, wie z. B.:
instance-id: vco01 local-hostname: vco-01
Darüber hinaus können Sie Informationen zur Netzwerkschnittstelle angeben (wenn das Netzwerk beispielsweise nicht über DHCP konfiguriert ist):
instance-id: vco01 local-hostname: vco-01 network-interfaces: | auto eth0 iface eth0 inet static address 10.0.1.2 network 10.0.1.0 netmask 255.255.255.0 broadcast 10.0.1.255 gateway 10.0.1.1
Erstellen der Benutzerdatendatei für cloud-init
Bei der zweiten Installationskonfigurationsdatei handelt es sich um die Benutzerdatendatei. Diese Datei enthält Informationen zu Benutzern im System. Erstellen Sie diese Datei mit einem Texteditor und bezeichnen Sie sie als user-data. Diese Datei wird verwendet, um Zugriff auf die Installation von SD-WAN Orchestrator zu ermöglichen. Im Folgenden finden Sie ein Beispiel für Form und Inhalt der Datei user-data:
#cloud-config password: Velocloud123 chpasswd: {expire: False} ssh_pwauth: True ssh_authorized_keys: - ssh-rsa AAA...SDvz [email protected] - ssh-rsa AAB...QTuo [email protected] vco: super_users: list: | [email protected]:password1 remove_default_users: True system_properties: list: | mail.smtp.port:34 mail.smtp.host:smtp.yourdomain.com service.maxmind.enable:True service.maxmind.license:todo_license service.maxmind.userid:todo_user service.twilio.phoneNumber:222123123 network.public.address:222123123 write_files: - path: /etc/nginx/velocloud/ssl/server.crt permissions: '0644' content: "-----BEGIN CERTIFICATE-----\nMI….ow==\n-----END CERTIFICATE-----\n" - path: /etc/nginx/velocloud/ssl/server.key permissions: '0600' content: "-----BEGIN RSA PRIVATE KEY-----\nMII...D/JQ==\n-----END RSA PRIVATE KEY-----\n" - path: /etc/nginx/velocloud/ssl/velocloudCA.crt
password
und
chpasswd
aktiviert.
- Die Zeile
password
enthält das Klartextkennwort für den vcadmin-Benutzer. - Die Zeile
chpasswd
schaltet den Kennwortablauf aus, um zu verhindern, dass direkt bei der ersten Anmeldung eine Aufforderung zum Ändern des Kennworts erfolgt. Diese Einstellung ist optional.
Die Zeile ssh_pwauth
aktiviert die SSH-Anmeldung. In Zeile ssh_authorized_keys
beginnt ein Block aus mindestens einem autorisierten Schlüssel. Jeder in den Zeilen ssh-rsa
aufgelistete öffentliche SSH-Schlüssel wird zur vcadmin-Datei ~/.ssh/authorized_keys hinzugefügt.
In diesem Beispiel werden zwei Schlüssel aufgelistet. In diesem Beispiel wurde der Schlüssel abgeschnitten. In einer echten Datei muss der gesamte öffentliche Schlüssel angegeben werden. Beachten Sie, dass den Zeilen ssh-rsa
zwei Leerzeichen, ein Bindestrich und ein weiteres Leerzeichen vorangestellt werden müssen.
Im Abschnitt vco
werden die konfigurierten SD-WAN Orchestrator-Dienste angegeben.
super_users
enthält eine Liste mit VMware-Super Operator-Konten und zugehörigen Kennwörtern.
Im Abschnitt system_properties
können die Systemeigenschaften des Orchestrators angepasst werden. Weitere Informationen zur Konfiguration der Systemeinstellungen finden Sie unter Systemeigenschaften.
write_files
ermöglicht das Ersetzen von Dateien im System. Standardmäßig werden
SD-WAN Orchestrator-Webdienste mit einem selbstsignierten SSL-Zertifikat konfiguriert. Wenn Sie ein anderes SSL-Zertifikat bereitstellen möchten, ersetzt das obige Beispiel die Dateien
server.crt und
server.key im Ordner
/etc/nginx/velocloud/ssl/ durch Dateien, die vom Benutzer bereitgestellt werden.
Erstellen einer ISO-Datei
Nach dem Erstellen der Dateien müssen diese in einem ISO-Image zusammengefasst werden. Dieses ISO-Image wird als virtuelle Konfigurations-CD mit der virtuellen Maschine verwendet. Dieses als vco01-cidata.iso bezeichnete ISO-Image wird mit folgendem Befehl in einem Linux-System erstellt:
genisoimage -output vco01-cidata.iso -volid cidata -joliet -rock user-data meta-data
Übertragen Sie das neu erstellte ISO-Image an den Datenspeicher auf dem Host, auf dem VMware ausgeführt wird.