Per accedere in remoto a una macchina distribuita da Cloud Assembly, prima della distribuzione aggiungere le proprietà al modello cloud di tale macchina.

Per l'accesso remoto è possibile configurare una delle seguenti opzioni di autenticazione.

Nota: Nei casi in cui è necessario copiare le chiavi, è anche possibile creare una sezione cloudConfig nel modello cloud per copiare automaticamente le chiavi al momento del provisioning. Le specifiche non sono documentate qui, ma Inizializzazione della macchina in Cloud Assembly fornisce informazioni generali su cloudConfig.

Generazione di una coppia di chiavi al momento del provisioning

Se non si dispone di una coppia di chiavi pubblica-privata per l'autenticazione dell'accesso remoto, Cloud Assembly è in grado di generarla.

Utilizzare il codice seguente come linea guida.

  1. In Cloud Assembly, prima del provisioning, aggiungere proprietà remoteAccess al modello cloud come mostrato nell'esempio.

    Il nome utente è facoltativo. Se viene omesso, il sistema genera un ID casuale come nome utente.

    Esempio:

    type: Cloud.Machine
    properties:
      name: our-vm2
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: generatedPublicPrivatekey
        username: testuser
    
  2. In Cloud Assembly, eseguire il provisioning della macchina dal relativo modello cloud e portarlo a uno stato di avvio.

    Il processo di provisioning genera le chiavi.

  3. Individuare il nome della chiave nelle proprietà Risorse > Distribuzioni > Topologia.
  4. Utilizzare l'interfaccia del provider cloud, ad esempio il client di vSphere, per accedere alla riga di comando della macchina sottoposta a provisioning.
  5. Concedere l'autorizzazione di lettura alla chiave privata.

    chmod 600 key-name

  6. Passare alla distribuzione di Cloud Assembly, selezionare la macchina e fare clic su Azioni > Ottieni chiave privata.
  7. Copiare il file della chiave privata nella macchina locale.

    Un percorso di file locale tipico è /home/username/.ssh/key-name.

  8. Aprire una sessione SSH remota e connettersi alla macchina di cui è stato eseguito il provisioning.

    ssh -i key-name user-name@machine-ip

Come fornire la propria coppia di chiavi pubblica-privata

Molte aziende creano e distribuiscono le proprie coppie di chiavi pubbliche-private per l'autenticazione.

Utilizzare il codice seguente come linea guida.

  1. Nell'ambiente locale, ottenere o generare la coppia di chiavi pubblica-privata.

    Se necessario, ecco alcune informazioni di base sulla generazione di coppie di chiavi in Linux e Windows.

    Per ora, è sufficiente generare e salvare le chiavi localmente.

  2. In Cloud Assembly, prima del provisioning, aggiungere proprietà remoteAccess al modello cloud come mostrato nell'esempio.

    La chiave sshKey include il codice alfanumerico lungo trovato all'interno del file della chiave pubblica key-name.pub.

    Il nome utente è facoltativo e viene creato automaticamente per l'accesso. Se viene omesso, il sistema genera un ID casuale come nome utente.

    Esempio:

    type: Cloud.Machine
    properties:
      name: our-vm1
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: publicPrivateKey
        sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... 
        username: testuser
    
  3. In Cloud Assembly, eseguire il provisioning della macchina dal relativo modello cloud e portarlo a uno stato di avvio.
  4. Utilizzando il client del fornitore di soluzioni cloud, accedere alla macchina di cui è stato eseguito il provisioning.
  5. Aggiungere il file della chiave pubblica alla cartella principale della macchina. Utilizzare la chiave specificata in remoteAccess.sshKey.
  6. Verificare che il file della chiave privata di controparte sia presente nella macchina locale.

    La chiave è in genere /home/username/.ssh/key-name senza estensione .pub.

  7. Aprire una sessione SSH remota e connettersi alla macchina di cui è stato eseguito il provisioning.

    ssh -i key-name user-name@machine-ip

Come fornire una coppia di chiavi AWS

Aggiungendo il nome di una coppia di chiavi AWS al modello cloud, è possibile accedere in remoto a una macchina che Cloud Assembly distribuisce in AWS.

Tenere presente che le coppie di chiavi AWS sono specifiche della regione. Se si effettua il provisioning dei carichi di lavoro in us-east-1, la coppia di chiavi deve esistere in us-east-1.

Utilizzare il codice seguente come linea guida. Questa opzione funziona solo per le zone cloud AWS.

type: Cloud.Machine
properties:
  image: Ubuntu
  flavor: small
  remoteAccess:
    authentication: keyPairName
    keyPair: cas-test
constraints:
  - tag: 'cloud:aws'

Fornire un nome utente e una password

Aggiungendo il nome utente e la password al modello cloud, è possibile ottenere un accesso remoto semplice a una macchina distribuita da Cloud Assembly.

Sebbene sia meno sicuro, l'accesso remoto con un nome utente e una password potrebbe essere tutto ciò che la situazione richiede. Si tenga presente che alcuni fornitori di cloud o talune configurazioni potrebbero non supportare questa opzione meno sicura.

  1. In Cloud Assembly, prima del provisioning, aggiungere proprietà remoteAccess al modello cloud come mostrato nell'esempio.

    Impostare il nome utente e la password per l'account con cui che si prevede di accedere.

    Esempio:

    type: Cloud.Machine
    properties:
      name: our-vm3
      image: Linux18
      flavor: small
      remoteAccess:
        authentication: usernamePassword
        username: testuser
        password: admin123
    
  2. In Cloud Assembly, eseguire il provisioning della macchina dal relativo modello cloud e portarlo a uno stato di avvio.
  3. Passare all'interfaccia del fornitore di soluzioni cloud e accedere alla macchina di cui è stato eseguito il provisioning.
  4. Nella macchina di cui è stato eseguito il provisioning, creare o attivare l'account.
  5. Dalla macchina locale, aprire una sessione remota con l'indirizzo IP o l'FQDN della macchina di cui è stato eseguito il provisioning e accedere con il nome utente e la password come di consueto.