In diesem Abschnitt wird die Verwendung des cloud-init-Pakets zum Verarbeiten der frühen Initialisierung von Instanzen beschrieben.
Informationen zu cloud-init
Cloud-init ist ein Linux-System, das für die Verarbeitung der frühen Initialisierung von Instanzen zuständig ist. Sofern cloud-init in den Distributionen verfügbar ist, können zahlreiche gängige Parameter der Instanz direkt nach der Installation konfiguriert werden. Auf diese Weise wird eine voll funktionsfähige Instanz erstellt, die basierend auf einer Reihe von Eingaben konfiguriert wird.
Das Verhalten von cloud-init kann über Benutzerdaten konfiguriert werden. Benutzerdaten können vom Benutzer beim Starten der Instanz angegeben werden. Dies geschieht in der Regel durch Anhängen einer sekundären Festplatte im ISO-Format, nach der cloud-init beim ersten Start sucht. Diese Festplatte enthält alle frühen Konfigurationsdaten, die zu diesem Zeitpunkt angewendet werden.
SASE Orchestrator unterstützt cloud-init, und alle wichtigen Konfigurationen können über ein ISO-Image in das Paket aufgenommen werden.
Erstellen der Metadatendatei für cloud-init
Die Optionen für die endgültige Installationskonfiguration werden mit einem Paar von cloud-init-Konfigurationsdateien festgelegt. Die erste Installationskonfigurationsdatei enthält die Metadaten. Erstellen Sie diese Datei mit einem Texteditor und nennen Sie sie meta-data. Diese Datei enthält Informationen, mit denen die zu installierende SASE Orchestrator-Instanz angegeben wird. Die instance-id kann ein beliebiger Name sein, und der local-hostname sollte ein Hostname sein, der die Standards Ihrer Site berücksichtigt, wie z. B.:
instance-id: vco01 local-hostname: vco-01
Darüber hinaus können Sie Informationen zur Netzwerkschnittstelle angeben (wenn das Netzwerk beispielsweise nicht über DHCP konfiguriert ist):
instance-id: vco01 local-hostname: vco-01 network-interfaces: | auto eth0 iface eth0 inet static address 10.0.1.2 network 10.0.1.0 netmask 255.255.255.0 broadcast 10.0.1.255 gateway 10.0.1.1
Erstellen der Benutzerdatendatei für cloud-init
Bei der zweiten Installationskonfigurationsdatei handelt es sich um die Benutzerdatendatei. Diese Datei enthält Informationen zu Benutzern im System. Erstellen Sie diese Datei mit einem Texteditor und bezeichnen Sie sie als user-data. Diese Datei wird verwendet, um Zugriff auf die Installation von SASE Orchestrator zu ermöglichen. Im Folgenden finden Sie ein Beispiel für Form und Inhalt der Datei user-data:
#cloud-config
password: Velocloud123
chpasswd: {expire: False}
ssh_pwauth: True
ssh_authorized_keys:
- ssh-rsa AAA...SDvz [email protected]
- ssh-rsa AAB...QTuo [email protected]
vco:
super_users:
list: |
[email protected]:password1
remove_default_users: True
system_properties:
list: |
mail.smtp.port:34
mail.smtp.host:smtp.yourdomain.com
service.maxmind.enable:True
service.maxmind.license:todo_license
service.maxmind.userid:todo_user
service.twilio.phoneNumber:222123123
network.public.address:222123123
write_files:
- path: /etc/nginx/velocloud/ssl/server.crt
permissions: '0644'
content: "-----BEGIN CERTIFICATE-----\nMI….ow==\n-----END CERTIFICATE-----\n"
- path: /etc/nginx/velocloud/ssl/server.key
permissions: '0600'
content: "-----BEGIN RSA PRIVATE KEY-----\nMII...D/JQ==\n-----END RSA PRIVATE KEY-----\n"
- path: /etc/nginx/velocloud/ssl/velocloudCA.crt
password und
chpasswd aktiviert.
- Die Zeile
passwordenthält das Klartextkennwort für den vcadmin-Benutzer. - Die Zeile
chpasswdschaltet den Kennwortablauf aus, um zu verhindern, dass direkt bei der ersten Anmeldung eine Aufforderung zum Ändern des Kennworts erfolgt. Diese Einstellung ist optional.
Die Zeile ssh_pwauth aktiviert die SSH-Anmeldung. In Zeile ssh_authorized_keys beginnt ein Block aus mindestens einem autorisierten Schlüssel. Jeder in den Zeilen ssh-rsa aufgelistete öffentliche SSH-Schlüssel wird zur vcadmin-Datei ~/.ssh/authorized_keys hinzugefügt.
In diesem Beispiel werden zwei Schlüssel aufgelistet. In diesem Beispiel wurde der Schlüssel abgeschnitten. In einer echten Datei muss der gesamte öffentliche Schlüssel angegeben werden. Beachten Sie, dass den Zeilen ssh-rsa zwei Leerzeichen, ein Bindestrich und ein weiteres Leerzeichen vorangestellt werden müssen.
Im Abschnitt vco werden die konfigurierten SASE Orchestrator-Dienste angegeben.
super_users enthält eine Liste mit VMware-Super Operator-Konten und zugehörigen Kennwörtern.
Im Abschnitt system_properties können die Systemeigenschaften des Orchestrators angepasst werden. Weitere Informationen zur Konfiguration der Systemeinstellungen finden Sie unter Systemeigenschaften.
write_files ermöglicht das Ersetzen von Dateien im System. Standardmäßig werden
SASE Orchestrator-Webdienste mit einem selbstsignierten SSL-Zertifikat konfiguriert. Wenn Sie ein anderes SSL-Zertifikat bereitstellen möchten, ersetzt das obige Beispiel die Dateien
server.crt und
server.key im Ordner
/etc/nginx/velocloud/ssl/ durch Dateien, die vom Benutzer bereitgestellt werden.
Erstellen einer ISO-Datei
Nach dem Erstellen der Dateien müssen diese in einem ISO-Image zusammengefasst werden. Dieses ISO-Image wird als virtuelle Konfigurations-CD mit der virtuellen Maschine verwendet. Dieses als vco01-cidata.iso bezeichnete ISO-Image wird mit folgendem Befehl in einem Linux-System erstellt:
genisoimage -output vco01-cidata.iso -volid cidata -joliet -rock user-data meta-data
Übertragen Sie das neu erstellte ISO-Image an den Datenspeicher auf dem Host, auf dem VMware ausgeführt wird.
