Per accedere in remoto a una macchina distribuita da Cloud Assembly, prima della distribuzione aggiungere le proprietà al modello cloud di tale macchina.
Per l'accesso remoto è possibile configurare una delle seguenti opzioni di autenticazione.
Generazione di una coppia di chiavi al momento del provisioning
Se non si dispone di una coppia di chiavi pubblica-privata per l'autenticazione dell'accesso remoto, Cloud Assembly è in grado di generarla.
Utilizzare il codice seguente come linea guida.
- In Cloud Assembly, prima del provisioning, aggiungere proprietà
remoteAccess
al modello cloud come mostrato nell'esempio.Il nome utente è facoltativo. Se viene omesso, il sistema genera un ID casuale come nome utente.
Esempio:
type: Cloud.Machine properties: name: our-vm2 image: Linux18 flavor: small remoteAccess: authentication: generatedPublicPrivatekey username: testuser
- In Cloud Assembly, eseguire il provisioning della macchina dal relativo modello cloud e portarlo a uno stato di avvio.
Il processo di provisioning genera le chiavi.
- Individuare il nome della chiave nelle proprietà .
- Utilizzare l'interfaccia del provider cloud, ad esempio il client di vSphere, per accedere alla riga di comando della macchina sottoposta a provisioning.
- Concedere l'autorizzazione di lettura alla chiave privata.
chmod 600 key-name
- Passare alla distribuzione di Cloud Assembly, selezionare la macchina e fare clic su .
- Copiare il file della chiave privata nella macchina locale.
Un percorso di file locale tipico è
/home/username/.ssh/key-name
. - Aprire una sessione SSH remota e connettersi alla macchina di cui è stato eseguito il provisioning.
ssh -i key-name user-name@machine-ip
Come fornire la propria coppia di chiavi pubblica-privata
Molte aziende creano e distribuiscono le proprie coppie di chiavi pubbliche-private per l'autenticazione.
Utilizzare il codice seguente come linea guida.
- Nell'ambiente locale, ottenere o generare la coppia di chiavi pubblica-privata.
Per ora, è sufficiente generare e salvare le chiavi localmente.
- In Cloud Assembly, prima del provisioning, aggiungere proprietà
remoteAccess
al modello cloud come mostrato nell'esempio.La chiave sshKey include il codice alfanumerico lungo trovato all'interno del file della chiave pubblica key-name.pub.
Il nome utente è facoltativo e viene creato automaticamente per l'accesso. Se viene omesso, il sistema genera un ID casuale come nome utente.
Esempio:
type: Cloud.Machine properties: name: our-vm1 image: Linux18 flavor: small remoteAccess: authentication: publicPrivateKey sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... username: testuser
- In Cloud Assembly, eseguire il provisioning della macchina dal relativo modello cloud e portarlo a uno stato di avvio.
- Utilizzando il client del fornitore di soluzioni cloud, accedere alla macchina di cui è stato eseguito il provisioning.
- Aggiungere il file della chiave pubblica alla cartella principale della macchina. Utilizzare la chiave specificata in remoteAccess.sshKey.
- Verificare che il file della chiave privata di controparte sia presente nella macchina locale.
La chiave è in genere
/home/username/.ssh/key-name
senza estensione .pub. - Aprire una sessione SSH remota e connettersi alla macchina di cui è stato eseguito il provisioning.
ssh -i key-name user-name@machine-ip
Come fornire una coppia di chiavi AWS
Aggiungendo il nome di una coppia di chiavi AWS al modello cloud, è possibile accedere in remoto a una macchina che Cloud Assembly distribuisce in AWS.
Tenere presente che le coppie di chiavi AWS sono specifiche della regione. Se si effettua il provisioning dei carichi di lavoro in us-east-1, la coppia di chiavi deve esistere in us-east-1.
Utilizzare il codice seguente come linea guida. Questa opzione funziona solo per le zone cloud AWS.
type: Cloud.Machine properties: image: Ubuntu flavor: small remoteAccess: authentication: keyPairName keyPair: cas-test constraints: - tag: 'cloud:aws'
Fornire un nome utente e una password
Aggiungendo il nome utente e la password al modello cloud, è possibile ottenere un accesso remoto semplice a una macchina distribuita da Cloud Assembly.
Sebbene sia meno sicuro, l'accesso remoto con un nome utente e una password potrebbe essere tutto ciò che la situazione richiede. Si tenga presente che alcuni fornitori di cloud o talune configurazioni potrebbero non supportare questa opzione meno sicura.
- In Cloud Assembly, prima del provisioning, aggiungere proprietà
remoteAccess
al modello cloud come mostrato nell'esempio.Impostare il nome utente e la password per l'account con cui che si prevede di accedere.
Esempio:
type: Cloud.Machine properties: name: our-vm3 image: Linux18 flavor: small remoteAccess: authentication: usernamePassword username: testuser password: admin123
- In Cloud Assembly, eseguire il provisioning della macchina dal relativo modello cloud e portarlo a uno stato di avvio.
- Passare all'interfaccia del fornitore di soluzioni cloud e accedere alla macchina di cui è stato eseguito il provisioning.
- Nella macchina di cui è stato eseguito il provisioning, creare o attivare l'account.
- Dalla macchina locale, aprire una sessione remota con l'indirizzo IP o l'FQDN della macchina di cui è stato eseguito il provisioning e accedere con il nome utente e la password come di consueto.