Αυτή η ενότητα περιγράφει τον τρόπο χρήσης του πακέτου cloud-init για τον χειρισμό της έγκαιρης αρχικοποίησης παρουσιών.
Πληροφορίες για το cloud-init
Το Cloud-init είναι ένα πακέτο Linux υπεύθυνο για τον χειρισμό της έγκαιρης αρχικοποίησης των παρουσιών. Εάν διατίθεται στις διανομές, επιτρέπει τη διαμόρφωση πολλών κοινών παραμέτρων της παρουσίας αμέσως μετά την εγκατάσταση. Αυτό δημιουργεί μια πλήρως λειτουργική παρουσία που έχει διαμορφωθεί με βάση μια σειρά εισόδων.
Η συμπεριφορά του cloud-init μπορεί να διαμορφωθεί μέσω δεδομένων χρήστη. Τα δεδομένα χρήστη μπορούν να δοθούν από τον χρήστη τη στιγμή της εκκίνησης της παρουσίας. Αυτό γίνεται συνήθως με την επισύναψη ενός δευτερεύοντος δίσκου σε μορφή ISO, τον οποίο θα αναζητήσει το cloud-init κατά την πρώτη εκκίνηση. Αυτός ο δίσκος περιέχει όλα τα δεδομένα έγκαιρης διαμόρφωσης που θα εφαρμοστούν εκείνη τη στιγμή.
Το SASE Orchestrator υποστηρίζει το cloud-init και όλες οι βασικές διαμορφώσεις μπορούν να συσκευαστούν σε μια απεικόνιση ISO.
Δημιουργία του αρχείου μετα-δεδομένων cloud-init
Οι τελικές επιλογές διαμόρφωσης εγκατάστασης ορίζονται με ένα ζεύγος αρχείων διαμόρφωσης cloud-init. Το πρώτο αρχείο διαμόρφωσης εγκατάστασης περιέχει τα μεταδεδομένα. Δημιουργήστε αυτό το αρχείο με ένα πρόγραμμα επεξεργασίας κειμένου και επισημάνετέ το ως meta-data. Αυτό το αρχείο παρέχει πληροφορίες που προσδιορίζουν την παρουσία του SASE Orchestrator το οποίο βρίσκεται υπό εγκατάσταση. Το instance-id μπορεί να είναι οποιοδήποτε αναγνωριστικό όνομα και το local-hostname θα πρέπει να είναι ένα όνομα κεντρικού υπολογιστή που ακολουθεί τα πρότυπα του ιστοτόπου σας, για παράδειγμα:
instance-id: vco01 local-hostname: vco-01
Επιπλέον, μπορείτε να καθορίσετε πληροφορίες διασύνδεσης δικτύου (εάν το δίκτυο δεν έχει διαμορφωθεί μέσω DHCP, για παράδειγμα):
instance-id: vco01 local-hostname: vco-01 network-interfaces: | auto eth0 iface eth0 inet static address 10.0.1.2 network 10.0.1.0 netmask 255.255.255.0 broadcast 10.0.1.255 gateway 10.0.1.1
Δημιουργία του αρχείου δεδομένων χρήστη cloud-init
Το δεύτερο αρχείο επιλογής διαμόρφωσης εγκατάστασης είναι το αρχείο δεδομένων χρήστη. Αυτό το αρχείο παρέχει πληροφορίες σχετικά με τους χρήστες στο σύστημα. Δημιουργήστε το με ένα πρόγραμμα επεξεργασίας κειμένου και ονομάστε το δεδομένα-χρήστη (user-data). Αυτό το αρχείο θα χρησιμοποιηθεί για να επιτρέψει την πρόσβαση στην εγκατάσταση του SASE Orchestrator. Ακολουθεί ένα παράδειγμα για το πώς θα μοιάζει το αρχείο δεδομένα-χρήστη (user-data):
#cloud-config
password: Velocloud123
chpasswd: {expire: False}
ssh_pwauth: True
ssh_authorized_keys:
- ssh-rsa AAA...SDvz [email protected]
- ssh-rsa AAB...QTuo [email protected]
vco:
super_users:
list: |
[email protected]:password1
remove_default_users: True
system_properties:
list: |
mail.smtp.port:34
mail.smtp.host:smtp.yourdomain.com
service.maxmind.enable:True
service.maxmind.license:todo_license
service.maxmind.userid:todo_user
service.twilio.phoneNumber:222123123
network.public.address:222123123
write_files:
- path: /etc/nginx/velocloud/ssl/server.crt
permissions: '0644'
content: "-----BEGIN CERTIFICATE-----\nMI….ow==\n-----END CERTIFICATE-----\n"
- path: /etc/nginx/velocloud/ssl/server.key
permissions: '0600'
content: "-----BEGIN RSA PRIVATE KEY-----\nMII...D/JQ==\n-----END RSA PRIVATE KEY-----\n"
- path: /etc/nginx/velocloud/ssl/velocloudCA.crt
password και τις γραμμές
chpasswd.
- Το
passwordπεριέχει τον κωδικό πρόσβασης απλού κειμένου για τον χρήστη vcadmin. - Η γραμμή
chpasswdαπενεργοποιεί τη λήξη του κωδικού πρόσβασης για να αποτρέψει την πρώτη σύνδεση να ζητήσει αμέσως αλλαγή κωδικού πρόσβασης. Αυτό είναι προαιρετικό.
Η γραμμή ssh_pwauth επιτρέπει τη σύνδεση με SSH. Η γραμμή ssh_authorized_keys ξεκινά ένα μπλοκ ενός ή περισσότερων εξουσιοδοτημένων κλειδιών. Κάθε δημόσιο κλειδί SSH που παρατίθεται στις γραμμές ssh-rsa θα προστεθεί στο αρχείο vcadmin ~/.ssh/authorized_keys.
Σε αυτό το παράδειγμα, παρατίθενται δύο κλειδιά. Γι' αυτό το παράδειγμα, το κλειδί έχει περικοπεί. Σε ένα πραγματικό αρχείο, πρέπει να παρατίθεται ολόκληρο το δημόσιο κλειδί. Σημειώστε ότι πριν από τις γραμμές ssh-rsa πρέπει να προηγούνται δύο διαστήματα, ακολουθούμενα δύο κενά και να ακολουθεί άλλο κενό.
Η ενότητα vco καθορίζει τις διαμορφωμένες υπηρεσίες SASE Orchestrator.
Το super_users περιέχει λίστα λογαριασμών υπερχειριστή VMware και των αντίστοιχων κωδικών πρόσβασης.
Η ενότητα system_properties επιτρέπει τη διαμόρφωση των ιδιοτήτων του συστήματος του Orchestrator. Ανατρέξτε στις Ιδιότητες συστήματος για λεπτομέρειες σχετικά με τη διαμόρφωση των ιδιοτήτων συστήματος.
write_files ενότητα επιτρέπει την αντικατάσταση αρχείων στο σύστημα. Από προεπιλογή, οι υπηρεσίες web
SASE Orchestrator ρυθμίζονται με αυτο-υπογεγραμμένο πιστοποιητικό SSL. Εάν θέλετε να παράσχετε διαφορετικό πιστοποιητικό SSL, το παραπάνω παράδειγμα αντικαθιστά το φάκελο
server.crt και
server.key στον φάκελο
/ etc / nginx / velocloud / ssl / με αρχεία που παρέχονται από τον χρήστη.
Δημιουργία αρχείου ISO
Μόλις ολοκληρώσετε τα αρχεία σας, πρέπει να συσκευαστούν σε ένα είδωλο ISO. Αυτό το είδωλο ISO χρησιμοποιείται ως εικονικό CD διαμόρφωσης με την εικονική μηχανή. Αυτή το είδωλο ISO, που ονομάζεται vco01-cidata.iso, δημιουργείται με την ακόλουθη εντολή σε σύστημα Linux:
genisoimage -output vco01-cidata.iso -volid cidata -joliet -rock user-data meta-data
Μεταφέρετε το πρόσφατα δημιουργημένο είδωλο ISO στο αρχείο δεδομένων του κεντρικού υπολογιστή που εκτελεί VMware.
