Automation Assembler가 배포된 시스템에 원격으로 액세스하려면 배포 전에 해당 시스템의 클라우드 템플릿에 속성을 추가합니다.

원격 액세스의 경우 다음 인증 옵션 중 하나를 구성할 수 있습니다.

참고: 키를 복사해야 하는 경우에는 프로비저닝 시 키를 자동으로 복사하기 위해 클라우드 템플릿에 cloudConfig 섹션을 생성할 수도 있습니다. 구체적인 내용은 여기에 설명되어 있지 않지만 Automation Assembler에서 시스템 초기화에 cloudConfig에 대한 일반 정보가 제공됩니다.

프로비저닝 시 키 쌍 생성

원격 액세스 인증을 위한 자체적인 공용-개인 키 쌍이 없는 경우 Automation Assembler에서 키 쌍을 생성할 수 있습니다.

다음 코드를 지침으로 사용합니다.

  1. Automation Assembler에서 프로비저닝하기 전에 예시에 표시된 대로 클라우드 템플릿에 remoteAccess 속성을 추가합니다.

    사용자 이름은 선택 사항입니다. 이 옵션을 생략하면 시스템에서 임의의 ID가 사용자 이름으로 생성됩니다.

    예: 

    type: Cloud.Machine
properties:
  name: our-vm2
  image: Linux18
  flavor: small
  remoteAccess:
    authentication: generatedPublicPrivatekey
    username: testuser
  2. Automation Assembler에서 시스템을 해당 클라우드 템플릿에서 프로비저닝하고 시작됨 상태로 전환합니다.

    프로비저닝 프로세스를 통해 키가 생성됩니다.

  3. 리소스 > 배포 > 토폴로지 속성에서 키 이름을 찾습니다.
  4. vSphere 클라이언트와 같은 클라우드 제공자 인터페이스를 사용하여 프로비저닝된 시스템 명령줄에 액세스합니다.
  5. 개인 키에 읽기 권한을 부여합니다.

    chmod 600 키-이름

  6. Automation Assembler 배포로 이동하여 시스템을 선택한 후 작업 > 개인 키 얻기를 클릭합니다.
  7. 개인 키 파일을 로컬 시스템에 복사합니다.

    일반적인 로컬 파일 경로는 /home/username/.ssh/키-이름입니다.

  8. 원격 SSH 세션을 열고 프로비저닝된 시스템에 연결합니다.

    ssh -i 키-이름 사용자-이름@시스템-ip

자체 공용-개인 키 쌍 제공

많은 기업이 인증을 위해 자체 공용-개인 키 쌍을 생성하고 배포합니다.

다음 코드를 지침으로 사용합니다.

  1. 로컬 환경에서 공개-개인 키 쌍을 얻거나 생성합니다.

    지금은 로컬에서 키를 생성하고 저장합니다.

  2. Automation Assembler에서 프로비저닝하기 전에 예시에 표시된 대로 클라우드 템플릿에 remoteAccess 속성을 추가합니다.

    sshKey에는 공개 키 파일 key-name.pub에서 발견된 긴 영숫자가 포함됩니다.

    사용자 이름은 선택 사항이며 로그인에 사용할 수 있도록 생성됩니다. 이 옵션을 생략하면 시스템에서 임의의 ID가 사용자 이름으로 생성됩니다.

    예: 

    type: Cloud.Machine
properties:
  name: our-vm1
  image: Linux18
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... 
    username: testuser
  3. Automation Assembler에서 시스템을 해당 클라우드 템플릿에서 프로비저닝하고 시작됨 상태로 전환합니다.
  4. 클라우드 벤더 클라이언트를 사용하여 프로비저닝된 시스템에 액세스합니다.
  5. 시스템의 home 폴더에 공용 키 파일을 추가합니다. remoteAccess.sshKey에 지정한 키를 사용합니다.
  6. 개인 키 파일 해당 항목이 로컬 시스템에 있는지 확인합니다.

    이 키는 일반적으로 .pub 확장명이 없는 /home/username/.ssh/key-name입니다.

  7. 원격 SSH 세션을 열고 프로비저닝된 시스템에 연결합니다.

    ssh -i 키-이름 사용자-이름@시스템-ip

AWS 키 쌍 제공

AWS 키 쌍 이름을 클라우드 템플릿에 추가하면 Automation Assembler가 AWS에 배포하는 시스템에 원격으로 액세스할 수 있습니다.

AWS 키 쌍은 지역별로 다르다는 점에 유의하십시오. 워크로드를 us-east-1로 프로비저닝하는 경우, us-east-1에 키 쌍이 존재해야 합니다.

다음 코드를 지침으로 사용합니다. 이 옵션은 AWS 클라우드 영역에만 적용됩니다. 

type: Cloud.Machine
properties:
  image: Ubuntu
  flavor: small
  remoteAccess:
    authentication: keyPairName
    keyPair: cas-test
constraints:
  - tag: 'cloud:aws'

사용자 이름 및 암호 제공

클라우드 템플릿에 사용자 이름과 암호를 추가하여 Automation Assembler가 배포하는 시스템에 간단하게 원격 액세스할 수 있습니다.

보안 수준은 떨어지지만 사용자 이름과 암호를 사용하여 원격으로 로그인하는 것이 상황에 따라 필요할 수 있습니다. 일부 클라우드 벤더 또는 구성에서는 이 보안 수준이 낮은 옵션을 지원하지 않을 수 있습니다.

  1. Automation Assembler에서 프로비저닝하기 전에 예시에 표시된 대로 클라우드 템플릿에 remoteAccess 속성을 추가합니다.

    로그인하는 데 사용할 계정으로 사용자 이름 및 암호를 설정합니다.

    예:

    type: Cloud.Machine
properties:
  name: our-vm3
  image: Linux18
  flavor: small
  remoteAccess:
    authentication: usernamePassword
    username: testuser
    password: admin123
  2. Automation Assembler에서 시스템을 해당 클라우드 템플릿에서 프로비저닝하고 시작됨 상태로 전환합니다.
  3. 클라우드 벤더의 인터페이스로 이동하여 프로비저닝된 시스템에 액세스합니다.
  4. 프로비저닝된 시스템에서 계정을 생성하거나 사용하도록 설정합니다.
  5. 로컬 시스템에서 프로비저닝된 시스템 IP 주소 또는 FQDN에 대한 원격 세션을 열고 평소와 같이 사용자 이름과 암호를 사용하여 로그인합니다.