Cette section décrit comment utiliser le module cloud-init pour gérer l'initialisation précoce des instances.

À propos de cloud-init

Cloud-init est un module Linux responsable de la gestion de l'initialisation précoce des instances. S'il est disponible dans les distributions, il permet la configuration de nombreux paramètres communs de l'instance directement après l'installation. Cela crée une instance entièrement fonctionnelle configurée en fonction d'une série d'entrées.

Vous pouvez configurer le comportement de cloud-init via user-data. L'utilisateur peut fournir la valeur user-data au moment du lancement de l'instance. Pour ce faire, attachez un disque secondaire au format ISO que cloud-init recherche au premier démarrage. Ce disque contient toutes les données de configuration initiale qui sont appliquées à ce moment-là.

SASE Orchestrator prend en charge cloud-init et toutes les configurations essentielles peuvent être packagées dans une image ISO.

Créer le fichier meta-data de cloud-init

Les options de configuration de l'installation finale sont définies à l'aide d'une paire de fichiers de configuration de cloud-init. Le premier fichier de configuration de l'installation contient les métadonnées. Créez ce fichier à l'aide d'un éditeur de texte et nommez-le meta-data. Ce fichier fournit des informations qui identifient l'instance de SASE Orchestrator en cours d'installation. La valeur instance-id peut être n'importe quel nom d'identification et local-hostname doit être un nom d'hôte conforme aux normes de votre site, par exemple :

instance-id: vco01
local-hostname: vco-01

En outre, vous pouvez spécifier des informations sur l'interface réseau (si le réseau n'est pas configuré via DHCP, par exemple) :

instance-id: vco01
local-hostname: vco-01
network-interfaces: |
  auto eth0
  iface eth0 inet static
  address 10.0.1.2
  network 10.0.1.0
  netmask 255.255.255.0
  broadcast 10.0.1.255
  gateway 10.0.1.1

Créer le fichier user-data de cloud-init

Le second fichier d'options de configuration de l'installation est le fichier user-data. Ce fichier fournit des informations sur les utilisateurs du système. Créez-le à l'aide d'un éditeur de texte et appelez-le user-data. Ce fichier est utilisé pour permettre l'accès à l'installation de SASE Orchestrator.  Vous trouverez ci-après un exemple de l'apparence du fichier user-data :

#cloud-config 
            password: Velocloud123 
            chpasswd: {expire: False} 
            ssh_pwauth: True 
            ssh_authorized_keys:
              - ssh-rsa AAA...SDvz [email protected]
              - ssh-rsa AAB...QTuo [email protected]
            vco:
              super_users:
                list: |
                  [email protected]:password1
                remove_default_users: True
              system_properties:
                 list: |
                    mail.smtp.port:34
                    mail.smtp.host:smtp.yourdomain.com
                    service.maxmind.enable:True
                    service.maxmind.license:todo_license
                    service.maxmind.userid:todo_user
                    service.twilio.phoneNumber:222123123
                    network.public.address:222123123
            write_files:
               - path: /etc/nginx/velocloud/ssl/server.crt
                 permissions: '0644'
                 content: "-----BEGIN CERTIFICATE-----\nMI….ow==\n-----END CERTIFICATE-----\n"
               - path: /etc/nginx/velocloud/ssl/server.key
                 permissions: '0600'
                 content: "-----BEGIN RSA PRIVATE KEY-----\nMII...D/JQ==\n-----END RSA PRIVATE KEY-----\n" 
               - path: /etc/nginx/velocloud/ssl/velocloudCA.crt
Ce fichier user-data active l'utilisateur par défaut, vcadmin, pour qu'il se connecte avec un mot de passe ou une clé SSH. L'utilisation des deux méthodes est possible, mais n'est pas nécessaire. La connexion par mot de passe est activée par les lignes password et chpasswd.
  • La valeur password contient le mot de passe en texte brut de l'utilisateur vcadmin.
  • La ligne chpasswd désactive l'expiration du mot de passe pour éviter que la première connexion demande immédiatement une modification du mot de passe. Cela est facultatif.
Note : Si vous avez défini un mot de passe, il est recommandé de le modifier lors de votre première connexion, car le mot de passe a été stocké dans un fichier texte brut.

La ligne ssh_pwauth active la connexion SSH. La ligne ssh_authorized_keys commence un bloc d'une ou de plusieurs clés autorisées. Chaque clé SSH publique répertoriée sur les lignes ssh-rsa est ajoutée au fichier ~/.ssh/authorized_keys de vcadmin.

Dans cet exemple, deux clés sont répertoriées. Dans cet exemple, la clé a été tronquée. Dans un fichier réel, la clé publique complète doit être répertoriée. Notez que les lignes ssh-rsa doivent être précédées de deux espaces, suivis d'un trait d'union, puis d'un autre espace.

La section vco spécifie les services de SASE Orchestrator configurés.

super_users contient la liste des comptes de super opérateur de VMware et les mots de passe correspondants.

La section system_properties permet de personnaliser les propriétés système d'Orchestrator. Pour plus d'informations sur la configuration des propriétés système, reportez-vous à la section Propriétés système.

La section write_files permet de remplacer des fichiers sur le système. Par défaut, les services Web de SASE Orchestrator sont configurés à l'aide d'un certificat SSL auto-signé. Pour fournir un autre certificat SSL, l'exemple ci-dessus remplace les fichiers server.crt et server.key dans le dossier /etc/nginx/velocloud/ssl/ par des fichiers fournis par l'utilisateur.
Note : Le fichier server.key doit être non chiffré. Dans le cas contraire, le service ne peut pas démarrer sans le mot de passe de la clé.

Créer un fichier ISO

Après avoir terminé vos fichiers, vous devez les packager dans une image ISO. Cette image ISO est utilisée comme CD de configuration virtuel avec la machine virtuelle. Cette image ISO, appelée vco01-cidata.iso, est créée à l'aide de la commande suivante sur un système Linux :

genisoimage -output vco01-cidata.iso -volid cidata -joliet -rock user-data meta-data

Transférez l'image ISO récemment créée dans la banque de données sur l'hôte exécutant VMware.