若要遠端存取 Cloud Assembly 已部署的機器,請在部署之前,將內容新增至該機器的雲端範本。

針對遠端存取,您可以設定下列其中一個驗證選項。

備註: 在需要複製金鑰的情況下,您也可以在雲端範本中建立一個 cloudConfig 區段,以便在佈建時自動複製金鑰。此處沒有詳細指示,但 Cloud Assembly 中的機器初始化提供了有關 cloudConfig 的一般資訊。

在佈建時產生金鑰配對

如果您沒有自己的公開金鑰-私密金鑰配對可用於遠端存取驗證,則可以讓 Cloud Assembly 產生金鑰配對。

使用下列程式碼做為準則。

  1. Cloud Assembly 中,將 remoteAccess 內容新增至雲端範本,然後再進行佈建,如範例所示。

    username 是可選的。如果遺漏,系統會產生一個隨機識別碼做為 username。

    範例: 

    type: Cloud.Machine
properties:
  name: our-vm2
  image: Linux18
  flavor: small
  remoteAccess:
    authentication: generatedPublicPrivatekey
    username: testuser
  2. Cloud Assembly 中,從雲端範本佈建機器,並使其進入啟動狀態。

    佈建程序會產生金鑰。

  3. 資源 > 部署 > 拓撲內容中找到金鑰名稱。
  4. 使用雲端提供者介面 (例如 vSphere Client) 來存取已佈建的機器命令列。
  5. 授與私密金鑰的讀取權限。

    chmod 600 key-name

  6. 移至 Cloud Assembly 部署,選取機器,然後按一下動作 > 取得私密金鑰
  7. 將私密金鑰檔案複製到本機電腦。

    一般的本機檔案路徑是 /home/username/.ssh/key-name

  8. 開啟遠端 SSH 工作階段,然後連線至已佈建的機器。

    ssh -i key-name user-name@machine-ip

提供您自己的公開金鑰-私密金鑰配對

許多公司會建立和發佈自己的公開金鑰-私密金鑰配對以進行驗證。

使用下列程式碼做為準則。

  1. 在本機環境中,取得或建立您的公開金鑰-私密金鑰配對。

    現在,只需在本機產生並儲存金鑰。

  2. Cloud Assembly 中,將 remoteAccess 內容新增至雲端範本,然後再進行佈建,如範例所示。

    sshKey 包括在公開金鑰檔案 key-name.pub 中找到的長英數字元。

    username 是可選的,建立後可用來登入。如果遺漏,系統會產生一個隨機識別碼做為 username。

    範例: 

    type: Cloud.Machine
properties:
  name: our-vm1
  image: Linux18
  flavor: small
  remoteAccess:
    authentication: publicPrivateKey
    sshKey: ssh-rsa Iq+5aQgBP3ZNT4o1baP5Ii+dstIcowRRkyobbfpA1mj9tslf qGxvU66PX9IeZax5hZvNWFgjw6ag+ZlzndOLhVdVoW49f274/mIRild7UUW... 
    username: testuser
  3. Cloud Assembly 中,從雲端範本佈建機器,並使其進入啟動狀態。
  4. 使用雲端廠商用戶端存取已佈建的機器。
  5. 將公開金鑰檔案新增至機器上的主資料夾。使用您在 remoteAccess.sshKey 中指定的金鑰。
  6. 確認您的本機機器上存在對應的私密金鑰檔案。

    金鑰通常是不含 .pub 副檔名的 /home/username/.ssh/key-name

  7. 開啟遠端 SSH 工作階段,然後連線至已佈建的機器。

    ssh -i key-name user-name@machine-ip

提供 AWS 金鑰配對

透過將 AWS 金鑰配對名稱新增至雲端範本,您可以從遠端存取 Cloud Assembly 部署至 AWS 的機器。

請注意,AWS 金鑰配對是特定於區域的。如果您將工作負載佈建到 us-east-1,金鑰配對皆必須存在於 us-east-1 中。

使用下列程式碼做為準則。此選項僅適用於 AWS 雲端區域。 

type: Cloud.Machine
properties:
  image: Ubuntu
  flavor: small
  remoteAccess:
    authentication: keyPairName
    keyPair: cas-test
constraints:
  - tag: 'cloud:aws'

提供使用者名稱和密碼

透過將使用者名稱和密碼新增至雲端範本,您可以對 Cloud Assembly 部署的機器進行簡單的遠端存取。

雖然安全性較低,但透過使用者名稱和密碼遠端登入可能就是您的情況所需的全部。請注意,某些雲端廠商或組態可能不支援此安全性較低的選項。

  1. Cloud Assembly 中,將 remoteAccess 內容新增至雲端範本,然後再進行佈建,如範例所示。

    將使用者名稱和密碼設定為您想要用來登入的帳戶。

    範例:

    type: Cloud.Machine
properties:
  name: our-vm3
  image: Linux18
  flavor: small
  remoteAccess:
    authentication: usernamePassword
    username: testuser
    password: admin123
  2. Cloud Assembly 中,從雲端範本佈建機器,並使其進入啟動狀態。
  3. 移至雲端廠商的介面,並存取已佈建的機器。
  4. 在已佈建的機器上,建立或啟用該帳戶。
  5. 從本機機器上,開啟至已佈建機器的 IP 位址或 FQDN 的遠端工作階段,並像往常一樣透過使用者名稱和密碼登入。