Para acceder de forma remota a una máquina en la que se implementó Cloud Assembly, agregue propiedades, antes de la implementación, a la plantilla de nube de esa máquina.
Para el acceso remoto, puede configurar una de las siguientes opciones de autenticación.
Generar un par de claves en el tiempo de aprovisionamiento
Si no tiene su propio par de claves pública-privada para la autenticación de acceso remoto, puede hacer que Cloud Assembly genere un par de claves.
Utilice el siguiente código como directriz.
- En Cloud Assembly, antes de realizar el aprovisionamiento, agregue las propiedades de
remoteAccess
a la plantilla de nube, tal como se muestra en el ejemplo.El nombre de usuario es opcional. Si lo omite, el sistema genera un identificador aleatorio como nombre de usuario.
Ejemplo:
type: Cloud.Machine properties: name: our-vm2 image: Linux18 flavor: small remoteAccess: authentication: generatedPublicPrivatekey username: testuser
- En Cloud Assembly, aprovisione la máquina desde su plantilla de nube y llévela a un estado iniciado.
El proceso de aprovisionamiento genera las claves.
- Busque el nombre de la clave en las propiedades .
- Use la interfaz de un proveedor de nube, como vSphere Client, para acceder a la línea de comandos de la máquina aprovisionada.
- Conceda el permiso de lectura a la clave privada.
chmod 600 key-name
- Vaya a la implementación de Cloud Assembly, seleccione la máquina y haga clic en .
- Copie el archivo de clave privada en su máquina local.
Una ruta de acceso de archivo local típica es
/home/username/.ssh/key-name
. - Abra una sesión de SSH remota y conéctese a la máquina aprovisionada.
ssh -i key-name user-name@machine-ip
Proporcionar un par de claves pública-privada propio
Muchas empresas crean y distribuyen sus propios pares de claves pública-privada para la autenticación.
Utilice el siguiente código como directriz.
- En el entorno local, obtenga o genere su par de claves pública-privada.
Por ahora, simplemente genere y guarde las claves de forma local.
- En Cloud Assembly, antes de realizar el aprovisionamiento, agregue las propiedades de
remoteAccess
a la plantilla de nube, tal como se muestra en el ejemplo.sshKey incluye el valor alfanumérico largo que se encuentra en el archivo de clave pública key-name.pub.
El nombre de usuario es opcional y se crea para iniciar sesión con él. Si lo omite, el sistema genera un identificador aleatorio como nombre de usuario.
Ejemplo:
type: Cloud.Machine properties: name: our-vm1 image: Linux18 flavor: small remoteAccess: authentication: publicPrivateKey sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... username: testuser
- En Cloud Assembly, aprovisione la máquina desde su plantilla de nube y llévela a un estado iniciado.
- Use el cliente del proveedor de nube para acceder a la máquina aprovisionada.
- Agregue el archivo de clave pública a la carpeta de inicio de la máquina. Utilice la clave que especificó en remoteAccess.sshKey.
- Compruebe que el equivalente del archivo de clave privada esté presente en su máquina local.
Normalmente, la clave es
/home/username/.ssh/key-name
sin extensión .pub. - Abra una sesión de SSH remota y conéctese a la máquina aprovisionada.
ssh -i key-name user-name@machine-ip
Proporcionar un par de claves de AWS
Al agregar un nombre de par de claves de AWS a la plantilla de nube, puede acceder de forma remota a una máquina que Cloud Assembly implemente en AWS.
Tenga en cuenta que los pares de claves de AWS son específicos de la región. Si aprovisiona cargas de trabajo en us-east-1, el par de claves debe existir en us-east-1.
Utilice el siguiente código como directriz. Esta opción solo funciona para zonas de nube de AWS.
type: Cloud.Machine properties: image: Ubuntu flavor: small remoteAccess: authentication: keyPairName keyPair: cas-test constraints: - tag: 'cloud:aws'
Proporcionar un nombre de usuario y una contraseña
Al agregar un nombre de usuario y una contraseña a la plantilla de nube, puede obtener acceso remoto simple a una máquina que Cloud Assembly implemente.
Si bien es menos seguro, el inicio de sesión remoto con un nombre de usuario y una contraseña puede ser todo lo que la situación requiera. Tenga en cuenta que es posible que algunas configuraciones o algunos proveedores de nube no admitan esta opción que es menos segura.
- En Cloud Assembly, antes de realizar el aprovisionamiento, agregue las propiedades de
remoteAccess
a la plantilla de nube, tal como se muestra en el ejemplo.Establezca el nombre de usuario y la contraseña en la cuenta con la que espera iniciar sesión.
Ejemplo:
type: Cloud.Machine properties: name: our-vm3 image: Linux18 flavor: small remoteAccess: authentication: usernamePassword username: testuser password: admin123
- En Cloud Assembly, aprovisione la máquina desde su plantilla de nube y llévela a un estado iniciado.
- Acceda a la interfaz del proveedor de nube y, luego, a la máquina aprovisionada.
- En la máquina aprovisionada, cree o habilite la cuenta.
- Desde la máquina local, abra una sesión remota con el FQDN o la dirección IP de la máquina aprovisionada y, a continuación, inicie sesión con el nombre de usuario y la contraseña como siempre.