Para acceder de forma remota a una máquina en la que se implementó Cloud Assembly, agregue propiedades, antes de la implementación, a la plantilla de nube de esa máquina.

Para el acceso remoto, puede configurar una de las siguientes opciones de autenticación.

Nota: En los casos en que se necesitan copiar claves, también puede crear una sección cloudConfig en la plantilla de nube para copiar automáticamente las claves durante el aprovisionamiento. Los detalles específicos no se documentan aquí, pero Inicialización de máquinas en Cloud Assembly proporciona información general sobre cloudConfig.

Generar un par de claves en el tiempo de aprovisionamiento

Si no tiene su propio par de claves pública-privada para la autenticación de acceso remoto, puede hacer que Cloud Assembly genere un par de claves.

Utilice el siguiente código como directriz.

  1. En Cloud Assembly, antes de realizar el aprovisionamiento, agregue las propiedades de remoteAccess a la plantilla de nube, tal como se muestra en el ejemplo.

    El nombre de usuario es opcional. Si lo omite, el sistema genera un identificador aleatorio como nombre de usuario.

    Ejemplo:

    type: Cloud.Machine
    properties:
      name: our-vm2
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: generatedPublicPrivatekey
        username: testuser
    
  2. En Cloud Assembly, aprovisione la máquina desde su plantilla de nube y llévela a un estado iniciado.

    El proceso de aprovisionamiento genera las claves.

  3. Busque el nombre de la clave en las propiedades Recursos > Implementaciones > Topología.
  4. Use la interfaz de un proveedor de nube, como vSphere Client, para acceder a la línea de comandos de la máquina aprovisionada.
  5. Conceda el permiso de lectura a la clave privada.

    chmod 600 key-name

  6. Vaya a la implementación de Cloud Assembly, seleccione la máquina y haga clic en Acciones > Obtener clave privada.
  7. Copie el archivo de clave privada en su máquina local.

    Una ruta de acceso de archivo local típica es /home/username/.ssh/key-name.

  8. Abra una sesión de SSH remota y conéctese a la máquina aprovisionada.

    ssh -i key-name user-name@machine-ip

Proporcionar un par de claves pública-privada propio

Muchas empresas crean y distribuyen sus propios pares de claves pública-privada para la autenticación.

Utilice el siguiente código como directriz.

  1. En el entorno local, obtenga o genere su par de claves pública-privada.

    Si lo necesita, aquí se brinda un poco de información de fondo sobre la generación de pares de claves en Linux y Windows.

    Por ahora, simplemente genere y guarde las claves de forma local.

  2. En Cloud Assembly, antes de realizar el aprovisionamiento, agregue las propiedades de remoteAccess a la plantilla de nube, tal como se muestra en el ejemplo.

    sshKey incluye el valor alfanumérico largo que se encuentra en el archivo de clave pública key-name.pub.

    El nombre de usuario es opcional y se crea para iniciar sesión con él. Si lo omite, el sistema genera un identificador aleatorio como nombre de usuario.

    Ejemplo:

    type: Cloud.Machine
    properties:
      name: our-vm1
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: publicPrivateKey
        sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... 
        username: testuser
    
  3. En Cloud Assembly, aprovisione la máquina desde su plantilla de nube y llévela a un estado iniciado.
  4. Use el cliente del proveedor de nube para acceder a la máquina aprovisionada.
  5. Agregue el archivo de clave pública a la carpeta de inicio de la máquina. Utilice la clave que especificó en remoteAccess.sshKey.
  6. Compruebe que el equivalente del archivo de clave privada esté presente en su máquina local.

    Normalmente, la clave es /home/username/.ssh/key-name sin extensión .pub.

  7. Abra una sesión de SSH remota y conéctese a la máquina aprovisionada.

    ssh -i key-name user-name@machine-ip

Proporcionar un par de claves de AWS

Al agregar un nombre de par de claves de AWS a la plantilla de nube, puede acceder de forma remota a una máquina que Cloud Assembly implemente en AWS.

Tenga en cuenta que los pares de claves de AWS son específicos de la región. Si aprovisiona cargas de trabajo en us-east-1, el par de claves debe existir en us-east-1.

Utilice el siguiente código como directriz. Esta opción solo funciona para zonas de nube de AWS.

type: Cloud.Machine
properties:
  image: Ubuntu
  flavor: small
  remoteAccess:
    authentication: keyPairName
    keyPair: cas-test
constraints:
  - tag: 'cloud:aws'

Proporcionar un nombre de usuario y una contraseña

Al agregar un nombre de usuario y una contraseña a la plantilla de nube, puede obtener acceso remoto simple a una máquina que Cloud Assembly implemente.

Si bien es menos seguro, el inicio de sesión remoto con un nombre de usuario y una contraseña puede ser todo lo que la situación requiera. Tenga en cuenta que es posible que algunas configuraciones o algunos proveedores de nube no admitan esta opción que es menos segura.

  1. En Cloud Assembly, antes de realizar el aprovisionamiento, agregue las propiedades de remoteAccess a la plantilla de nube, tal como se muestra en el ejemplo.

    Establezca el nombre de usuario y la contraseña en la cuenta con la que espera iniciar sesión.

    Ejemplo:

    type: Cloud.Machine
    properties:
      name: our-vm3
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: usernamePassword
        username: testuser
        password: admin123
    
  2. En Cloud Assembly, aprovisione la máquina desde su plantilla de nube y llévela a un estado iniciado.
  3. Acceda a la interfaz del proveedor de nube y, luego, a la máquina aprovisionada.
  4. En la máquina aprovisionada, cree o habilite la cuenta.
  5. Desde la máquina local, abra una sesión remota con el FQDN o la dirección IP de la máquina aprovisionada y, a continuación, inicie sesión con el nombre de usuario y la contraseña como siempre.