若要遠端存取 Cloud Assembly 已部署的機器,請在部署之前,將內容新增至該機器的雲端範本。
針對遠端存取,您可以設定下列其中一個驗證選項。
在佈建時產生金鑰配對
如果您沒有自己的公開金鑰-私密金鑰配對可用於遠端存取驗證,則可以讓 Cloud Assembly 產生金鑰配對。
使用下列程式碼做為準則。
- 在 Cloud Assembly 中,將
remoteAccess
內容新增至雲端範本,然後再進行佈建,如範例所示。username 是可選的。如果遺漏,系統會產生一個隨機識別碼做為 username。
範例:
type: Cloud.Machine properties: name: our-vm2 image: Linux18 flavor: small remoteAccess: authentication: generatedPublicPrivatekey username: testuser
- 在 Cloud Assembly 中,從雲端範本佈建機器,並使其進入啟動狀態。
佈建程序會產生金鑰。
- 在 內容中找到金鑰名稱。
- 使用雲端提供者介面 (例如 vSphere Client) 來存取已佈建的機器命令列。
- 授與私密金鑰的讀取權限。
chmod 600 key-name
- 移至 Cloud Assembly 部署,選取機器,然後按一下 。
- 將私密金鑰檔案複製到本機電腦。
一般的本機檔案路徑是
/home/username/.ssh/key-name
。 - 開啟遠端 SSH 工作階段,然後連線至已佈建的機器。
ssh -i key-name user-name@machine-ip
提供您自己的公開金鑰-私密金鑰配對
許多公司會建立和發佈自己的公開金鑰-私密金鑰配對以進行驗證。
使用下列程式碼做為準則。
- 在本機環境中,取得或建立您的公開金鑰-私密金鑰配對。
現在,只需在本機產生並儲存金鑰。
- 在 Cloud Assembly 中,將
remoteAccess
內容新增至雲端範本,然後再進行佈建,如範例所示。sshKey 包括在公開金鑰檔案 key-name.pub 中找到的長英數字元。
username 是可選的,建立後可用來登入。如果遺漏,系統會產生一個隨機識別碼做為 username。
範例:
type: Cloud.Machine properties: name: our-vm1 image: Linux18 flavor: small remoteAccess: authentication: publicPrivateKey sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... username: testuser
- 在 Cloud Assembly 中,從雲端範本佈建機器,並使其進入啟動狀態。
- 使用雲端廠商用戶端存取已佈建的機器。
- 將公開金鑰檔案新增至機器上的主資料夾。使用您在 remoteAccess.sshKey 中指定的金鑰。
- 確認您的本機機器上存在對應的私密金鑰檔案。
金鑰通常是不含 .pub 副檔名的
/home/username/.ssh/key-name
。 - 開啟遠端 SSH 工作階段,然後連線至已佈建的機器。
ssh -i key-name user-name@machine-ip
提供 AWS 金鑰配對
透過將 AWS 金鑰配對名稱新增至雲端範本,您可以從遠端存取 Cloud Assembly 部署至 AWS 的機器。
請注意,AWS 金鑰配對是特定於區域的。如果您將工作負載佈建到 us-east-1,金鑰配對皆必須存在於 us-east-1 中。
使用下列程式碼做為準則。此選項僅適用於 AWS 雲端區域。
type: Cloud.Machine properties: image: Ubuntu flavor: small remoteAccess: authentication: keyPairName keyPair: cas-test constraints: - tag: 'cloud:aws'
提供使用者名稱和密碼
透過將使用者名稱和密碼新增至雲端範本,您可以對 Cloud Assembly 部署的機器進行簡單的遠端存取。
雖然安全性較低,但透過使用者名稱和密碼遠端登入可能就是您的情況所需的全部。請注意,某些雲端廠商或組態可能不支援此安全性較低的選項。
- 在 Cloud Assembly 中,將
remoteAccess
內容新增至雲端範本,然後再進行佈建,如範例所示。將使用者名稱和密碼設定為您想要用來登入的帳戶。
範例:
type: Cloud.Machine properties: name: our-vm3 image: Linux18 flavor: small remoteAccess: authentication: usernamePassword username: testuser password: admin123
- 在 Cloud Assembly 中,從雲端範本佈建機器,並使其進入啟動狀態。
- 移至雲端廠商的介面,並存取已佈建的機器。
- 在已佈建的機器上,建立或啟用該帳戶。
- 從本機機器上,開啟至已佈建機器的 IP 位址或 FQDN 的遠端工作階段,並像往常一樣透過使用者名稱和密碼登入。