Cette section décrit comment utiliser le module cloud-init pour gérer l'initialisation précoce des instances.
À propos de cloud-init
Cloud-init est un module Linux responsable de la gestion de l'initialisation précoce des instances. S'il est disponible dans les distributions, il permet la configuration de nombreux paramètres communs de l'instance directement après l'installation. Cela crée une instance entièrement fonctionnelle configurée en fonction d'une série d'entrées.
Vous pouvez configurer le comportement de cloud-init via user-data. L'utilisateur peut fournir la valeur user-data au moment du lancement de l'instance. Pour ce faire, attachez un disque secondaire au format ISO que cloud-init recherche au premier démarrage. Ce disque contient toutes les données de configuration initiale qui sont appliquées à ce moment-là.
SASE Orchestrator prend en charge cloud-init et toutes les configurations essentielles peuvent être packagées dans une image ISO.
Créer le fichier meta-data de cloud-init
Les options de configuration de l'installation finale sont définies à l'aide d'une paire de fichiers de configuration de cloud-init. Le premier fichier de configuration de l'installation contient les métadonnées. Créez ce fichier à l'aide d'un éditeur de texte et nommez-le meta-data. Ce fichier fournit des informations qui identifient l'instance de SASE Orchestrator en cours d'installation. La valeur instance-id peut être n'importe quel nom d'identification et local-hostname doit être un nom d'hôte conforme aux normes de votre site, par exemple :
instance-id: vco01 local-hostname: vco-01
En outre, vous pouvez spécifier des informations sur l'interface réseau (si le réseau n'est pas configuré via DHCP, par exemple) :
instance-id: vco01 local-hostname: vco-01 network-interfaces: | auto eth0 iface eth0 inet static address 10.0.1.2 network 10.0.1.0 netmask 255.255.255.0 broadcast 10.0.1.255 gateway 10.0.1.1
Créer le fichier user-data de cloud-init
Le second fichier d'options de configuration de l'installation est le fichier user-data. Ce fichier fournit des informations sur les utilisateurs du système. Créez-le à l'aide d'un éditeur de texte et appelez-le user-data. Ce fichier est utilisé pour permettre l'accès à l'installation de SASE Orchestrator. Vous trouverez ci-après un exemple de l'apparence du fichier user-data :
#cloud-config
password: Velocloud123
chpasswd: {expire: False}
ssh_pwauth: True
ssh_authorized_keys:
- ssh-rsa AAA...SDvz [email protected]
- ssh-rsa AAB...QTuo [email protected]
vco:
super_users:
list: |
[email protected]:password1
remove_default_users: True
system_properties:
list: |
mail.smtp.port:34
mail.smtp.host:smtp.yourdomain.com
service.maxmind.enable:True
service.maxmind.license:todo_license
service.maxmind.userid:todo_user
service.twilio.phoneNumber:222123123
network.public.address:222123123
write_files:
- path: /etc/nginx/velocloud/ssl/server.crt
permissions: '0644'
content: "-----BEGIN CERTIFICATE-----\nMI….ow==\n-----END CERTIFICATE-----\n"
- path: /etc/nginx/velocloud/ssl/server.key
permissions: '0600'
content: "-----BEGIN RSA PRIVATE KEY-----\nMII...D/JQ==\n-----END RSA PRIVATE KEY-----\n"
- path: /etc/nginx/velocloud/ssl/velocloudCA.crt
password et
chpasswd.
- La valeur
passwordcontient le mot de passe en texte brut de l'utilisateur vcadmin. - La ligne
chpasswddésactive l'expiration du mot de passe pour éviter que la première connexion demande immédiatement une modification du mot de passe. Cela est facultatif.
La ligne ssh_pwauth active la connexion SSH. La ligne ssh_authorized_keys commence un bloc d'une ou de plusieurs clés autorisées. Chaque clé SSH publique répertoriée sur les lignes ssh-rsa est ajoutée au fichier ~/.ssh/authorized_keys de vcadmin.
Dans cet exemple, deux clés sont répertoriées. Dans cet exemple, la clé a été tronquée. Dans un fichier réel, la clé publique complète doit être répertoriée. Notez que les lignes ssh-rsa doivent être précédées de deux espaces, suivis d'un trait d'union, puis d'un autre espace.
La section vco spécifie les services de SASE Orchestrator configurés.
super_users contient la liste des comptes de super opérateur de VMware et les mots de passe correspondants.
La section system_properties permet de personnaliser les propriétés système d'Orchestrator. Pour plus d'informations sur la configuration des propriétés système, reportez-vous à la section Propriétés système.
write_files permet de remplacer des fichiers sur le système. Par défaut, les services Web de
SASE Orchestrator sont configurés à l'aide d'un certificat SSL auto-signé. Pour fournir un autre certificat SSL, l'exemple ci-dessus remplace les fichiers
server.crt et
server.key dans le dossier
/etc/nginx/velocloud/ssl/ par des fichiers fournis par l'utilisateur.
Créer un fichier ISO
Après avoir terminé vos fichiers, vous devez les packager dans une image ISO. Cette image ISO est utilisée comme CD de configuration virtuel avec la machine virtuelle. Cette image ISO, appelée vco01-cidata.iso, est créée à l'aide de la commande suivante sur un système Linux :
genisoimage -output vco01-cidata.iso -volid cidata -joliet -rock user-data meta-data
Transférez l'image ISO récemment créée dans la banque de données sur l'hôte exécutant VMware.
