Automation Assembler가 배포된 시스템에 원격으로 액세스하려면 배포 전에 해당 시스템의 클라우드 템플릿에 속성을 추가합니다.
원격 액세스의 경우 다음 인증 옵션 중 하나를 구성할 수 있습니다.
프로비저닝 시 키 쌍 생성
원격 액세스 인증을 위한 자체적인 공용-개인 키 쌍이 없는 경우 Automation Assembler에서 키 쌍을 생성할 수 있습니다.
다음 코드를 지침으로 사용합니다.
- Automation Assembler에서 프로비저닝하기 전에 예시에 표시된 대로 클라우드 템플릿에
remoteAccess
속성을 추가합니다.사용자 이름은 선택 사항입니다. 이 옵션을 생략하면 시스템에서 임의의 ID가 사용자 이름으로 생성됩니다.
예:
type: Cloud.Machine properties: name: our-vm2 image: Linux18 flavor: small remoteAccess: authentication: generatedPublicPrivatekey username: testuser
- Automation Assembler에서 시스템을 해당 클라우드 템플릿에서 프로비저닝하고 시작됨 상태로 전환합니다.
프로비저닝 프로세스를 통해 키가 생성됩니다.
- 속성에서 키 이름을 찾습니다.
- vSphere 클라이언트와 같은 클라우드 제공자 인터페이스를 사용하여 프로비저닝된 시스템 명령줄에 액세스합니다.
- 개인 키에 읽기 권한을 부여합니다.
chmod 600 키-이름
- Automation Assembler 배포로 이동하여 시스템을 선택한 후 를 클릭합니다.
- 개인 키 파일을 로컬 시스템에 복사합니다.
일반적인 로컬 파일 경로는
/home/username/.ssh/키-이름
입니다. - 원격 SSH 세션을 열고 프로비저닝된 시스템에 연결합니다.
ssh -i 키-이름 사용자-이름@시스템-ip
자체 공용-개인 키 쌍 제공
많은 기업이 인증을 위해 자체 공용-개인 키 쌍을 생성하고 배포합니다.
다음 코드를 지침으로 사용합니다.
- 로컬 환경에서 공개-개인 키 쌍을 얻거나 생성합니다.
지금은 로컬에서 키를 생성하고 저장합니다.
- Automation Assembler에서 프로비저닝하기 전에 예시에 표시된 대로 클라우드 템플릿에
remoteAccess
속성을 추가합니다.sshKey에는 공개 키 파일 key-name.pub에서 발견된 긴 영숫자가 포함됩니다.
사용자 이름은 선택 사항이며 로그인에 사용할 수 있도록 생성됩니다. 이 옵션을 생략하면 시스템에서 임의의 ID가 사용자 이름으로 생성됩니다.
예:
type: Cloud.Machine properties: name: our-vm1 image: Linux18 flavor: small remoteAccess: authentication: publicPrivateKey sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... username: testuser
- Automation Assembler에서 시스템을 해당 클라우드 템플릿에서 프로비저닝하고 시작됨 상태로 전환합니다.
- 클라우드 벤더 클라이언트를 사용하여 프로비저닝된 시스템에 액세스합니다.
- 시스템의 home 폴더에 공용 키 파일을 추가합니다. remoteAccess.sshKey에 지정한 키를 사용합니다.
- 개인 키 파일 해당 항목이 로컬 시스템에 있는지 확인합니다.
이 키는 일반적으로 .pub 확장명이 없는
/home/username/.ssh/key-name
입니다. - 원격 SSH 세션을 열고 프로비저닝된 시스템에 연결합니다.
ssh -i 키-이름 사용자-이름@시스템-ip
AWS 키 쌍 제공
AWS 키 쌍 이름을 클라우드 템플릿에 추가하면 Automation Assembler가 AWS에 배포하는 시스템에 원격으로 액세스할 수 있습니다.
AWS 키 쌍은 지역별로 다르다는 점에 유의하십시오. 워크로드를 us-east-1로 프로비저닝하는 경우, us-east-1에 키 쌍이 존재해야 합니다.
다음 코드를 지침으로 사용합니다. 이 옵션은 AWS 클라우드 영역에만 적용됩니다.
type: Cloud.Machine properties: image: Ubuntu flavor: small remoteAccess: authentication: keyPairName keyPair: cas-test constraints: - tag: 'cloud:aws'
사용자 이름 및 암호 제공
클라우드 템플릿에 사용자 이름과 암호를 추가하여 Automation Assembler가 배포하는 시스템에 간단하게 원격 액세스할 수 있습니다.
보안 수준은 떨어지지만 사용자 이름과 암호를 사용하여 원격으로 로그인하는 것이 상황에 따라 필요할 수 있습니다. 일부 클라우드 벤더 또는 구성에서는 이 보안 수준이 낮은 옵션을 지원하지 않을 수 있습니다.
- Automation Assembler에서 프로비저닝하기 전에 예시에 표시된 대로 클라우드 템플릿에
remoteAccess
속성을 추가합니다.로그인하는 데 사용할 계정으로 사용자 이름 및 암호를 설정합니다.
예:
type: Cloud.Machine properties: name: our-vm3 image: Linux18 flavor: small remoteAccess: authentication: usernamePassword username: testuser password: admin123
- Automation Assembler에서 시스템을 해당 클라우드 템플릿에서 프로비저닝하고 시작됨 상태로 전환합니다.
- 클라우드 벤더의 인터페이스로 이동하여 프로비저닝된 시스템에 액세스합니다.
- 프로비저닝된 시스템에서 계정을 생성하거나 사용하도록 설정합니다.
- 로컬 시스템에서 프로비저닝된 시스템 IP 주소 또는 FQDN에 대한 원격 세션을 열고 평소와 같이 사용자 이름과 암호를 사용하여 로그인합니다.