이 섹션에서는 Cloud-init 패키지를 사용하여 인스턴스 이른 초기화를 처리하는 방법을 설명합니다.
Cloud-init 정보
Cloud-init는 인스턴스의 이른 초기화를 처리하는 Linux 패키지입니다. 배포에서 사용가능한 경우 설치 후 바로 인스턴스의 여러 공통 매개 변수를 구성할 수 있습니다. 이렇게 하면 일련의 입력을 기준으로 구성된 전 기능 인스턴스가 생성됩니다.
Cloud-init 동작은 user-data를 통해 구성할 수 있습니다. user-data는 인스턴스 실행 시 사용자가 지정할 수 있습니다. 이 작업은 일반적으로 Cloud-init가 첫 번째 부팅 시에 찾게 되는 ISO 형식의 보조 디스크를 연결하여 수행합니다. 이 디스크에는 해당 시점에 적용되는 모든 초기 구성 데이터가 포함되어 있습니다.
SASE Orchestrator는 Cloud-init를 지원하며 모든 필수 구성은 ISO 이미지에 패키지할 수 있습니다.
Cloud-init 메타데이터 파일 생성
최종 설치 구성 옵션은 한 쌍의 Cloud-init 구성 파일을 사용하여 설정됩니다. 첫 번째 설치 구성 파일에는 메타데이터가 포함되어 있습니다. 텍스트 편집기를 사용하여 이 파일을 생성하고 meta-data로 레이블을 지정합니다. 이 파일은 설치 중인 SASE Orchestrator 인스턴스를 식별하는 정보를 제공합니다. instance-id는 식별 가능한 이름이 될 수 있으며 local-hostname은 사이트 표준을 따르는 다음과 같은 호스트 이름이어야 합니다.
instance-id: vco01 local-hostname: vco-01
또한 네트워크 인터페이스 정보(예: DHCP를 통해 네트워크가 구성되지 않음)를 지정할 수 있습니다.
instance-id: vco01 local-hostname: vco-01 network-interfaces: | auto eth0 iface eth0 inet static address 10.0.1.2 network 10.0.1.0 netmask 255.255.255.0 broadcast 10.0.1.255 gateway 10.0.1.1
Cloud-init user-data 파일 생성
두 번째 설치 구성 옵션 파일은 사용자 데이터 파일입니다. 이 파일은 시스템의 사용자에 대한 정보를 제공합니다. 텍스트 편집기를 사용하여 이 파일을 생성하고 user-data로 지정합니다. 이 파일은 SASE Orchestrator 설치에 대한 액세스를 사용하도록 설정하는 데 사용됩니다. 다음은 user-data 파일의 예입니다.
#cloud-config
password: Velocloud123
chpasswd: {expire: False}
ssh_pwauth: True
ssh_authorized_keys:
- ssh-rsa AAA...SDvz [email protected]
- ssh-rsa AAB...QTuo [email protected]
vco:
super_users:
list: |
[email protected]:password1
remove_default_users: True
system_properties:
list: |
mail.smtp.port:34
mail.smtp.host:smtp.yourdomain.com
service.maxmind.enable:True
service.maxmind.license:todo_license
service.maxmind.userid:todo_user
service.twilio.phoneNumber:222123123
network.public.address:222123123
write_files:
- path: /etc/nginx/velocloud/ssl/server.crt
permissions: '0644'
content: "-----BEGIN CERTIFICATE-----\nMI….ow==\n-----END CERTIFICATE-----\n"
- path: /etc/nginx/velocloud/ssl/server.key
permissions: '0600'
content: "-----BEGIN RSA PRIVATE KEY-----\nMII...D/JQ==\n-----END RSA PRIVATE KEY-----\n"
- path: /etc/nginx/velocloud/ssl/velocloudCA.crt
password 및
chpasswd 줄에서 사용하도록 설정합니다.
password에는 vcadmin 사용자에 대한 일반 텍스트 암호가 포함되어 있습니다.chpasswd줄은 암호 만료를 해제하여 첫 번째 로그인 시 암호 변경 여부를 묻는 메시지가 표시되지 않도록 합니다. 이것은 선택 사항입니다.
ssh_pwauth 줄은 SSH 로그인을 사용하도록 설정합니다. ssh_authorized_keys 줄은 하나 이상의 인증 키 블록을 시작합니다. ssh-rsa 줄에 나열된 각 공용 SSH 키가 vcadmin ~/.ssh/authorized_keys 파일에 추가됩니다.
이 예에서는 두 개의 키가 나열되어 있습니다. 이 예에서는 키가 잘렸습니다. 실제 파일에는 전체 공용 키가 나열되어야 합니다. ssh-rsa 줄 앞에는 공백 2개, 하이픈 1개, 다른 공백이 차례로 나와야 합니다.
vco 섹션은 구성된 SASE Orchestrator 서비스를 지정합니다.
super_users에는 VMware 슈퍼 운영자 계정 및 해당 암호 목록이 포함되어 있습니다.
system_properties 섹션에서는 Orchestrator 시스템 속성을 사용자 지정할 수 있습니다. 시스템 속성 구성에 대한 자세한 내용은 시스템 속성을 참조하십시오.
write_files 섹션에서는 시스템의 파일을 교체할 수 있습니다. 기본적으로
SASE Orchestrator 웹 서비스는 자체 서명된 SSL 인증서를 사용하여 구성됩니다. 다른 SSL 인증서를 제공하려는 경우 위 예에서는
/etc/nginx/velocloud/ssl/ 폴더의
server.crt 및
server.key 파일을 사용자 제공 파일로 바꿉니다.
ISO 파일 생성
파일을 완료한 후에는 ISO 이미지로 패키지해야 합니다. 이 ISO 이미지는 가상 시스템을 포함하는 가상 구성 CD로 사용됩니다. vco01-cidata.iso라고 하는 이 ISO 이미지는 Linux 시스템에서 다음 명령을 사용하여 생성됩니다.
genisoimage -output vco01-cidata.iso -volid cidata -joliet -rock user-data meta-data
새로 생성된 ISO 이미지를 VMware를 실행하는 호스트의 데이터스토어로 전송합니다.
