A virtuális gép létrehozása unalmas. Több száz létrehozása időigényes. A cloud-init lehetővé teszi a virtuális gépek létrehozásának automatizálását a Microsoft Azure-ban.
Ha valaha is beállított virtuális gépet, tudja, hogyan működik. Kattints ide-oda, kattints még egy kicsit, és a végén beállítod a rendszert. De ezután is telepítenie kell a szoftvert, és be kell állítania a virtuális gépet az Ön igényei szerint.
Most képzelje el, hogy több száz virtuális gépet szeretne beállítani. A telepítésen való kattintás nem olyan hatékony. Ehelyett a lehető legnagyobb mértékben automatizálni kell a folyamatot, és itt jön be a felhő-init.
Vessen egy pillantást arra, hogyan automatizálhatja az operációs rendszer telepítését és a virtuálisgép-konfigurációt a Microsoft Azure felhő-init segítségével.
Miért érdemes felhő-init-et használni a virtuális gépek létrehozásának automatizálására?
A cloud-init egy hatékony telepítés-automatizálási eszköz, amelyet a Canonical, az Ubuntu mögött álló vállalat fejleszt.
A felhő-init segítségével Linux operációs rendszereket telepíthet és üzembe helyezhet, valamint konfigurálhatja a virtuális gépek egyéb jellemzőit. Például használhatja a cloud-init-et felhasználói fiókok beállítására, szoftverek telepítésére és konfigurálására, SSH-kulcsok hozzáadására, akkor nevezheti el.
Jelenleg a felhőszolgáltatók többsége, például az Azure, a Linode és az Amazon Web Services (AWS) támogatja a felhő-init-et.
Bár a felhő-init az Ubunturól indult, mára támogatja az összes főbb Linux disztribúciót, mint például az openSUSE, a Debian, a Red Hat Enterprise Linux (RHEL) stb.
A felhőben lévő szoftverek telepítésén kívül a felhő-init segítségével szoftvereket is konfigurálhat és telepíthet helyszíni szerverekre vagy virtuális környezetekre, például VirtualBoxra, KVM-re és VMware-re.
A Microsoft Azure felhőplatformot használjuk az Ubuntu-kiszolgálók felhő-init segítségével történő telepítésének automatizálására.
1. lépés: Cloud-init szkript létrehozása
A felhő-init parancsfájlok modulokat használnak a rendszer különböző aspektusainak konfigurálásához. Például használni fogja a felhasználókat modul a felhasználói információk és fiókok konfigurálásához, valamint a vezetékvédő modul a WireGuard konfigurálásához stb. Rengeteg más modul található, amelyeket már a dobozból is használhat.
Hozzon létre egy felhő-init szkriptet, amely automatizálja az új virtuális gép beállításakor beállított legtöbb dolgot.
Létrehozunk egy „mwiza” nevű felhasználót, és hozzárendelünk egy jelszót. Az egyszerűség kedvéért használjunk egyszerű szöveges jelszót, de ha akarja, titkosíthatja is. Ezenkívül adja hozzá a felhasználó SSH-kulcsát az engedélyezett kulcsokhoz. Ez lehetővé teszi az SSH jelszavas bejelentkezések későbbi letiltását a nagyobb biztonság érdekében.
Az új felhasználó létrehozásán kívül a szkriptnek a következőket kell tennie:
- Fájl írása: Hozzon létre egy egyszerű fájlt, és írjon bele tartalmat a segítségével write_files modult. A fájl a kezdőkönyvtárba kerül. Ugyanezeket az elveket használhatja bonyolultabb fájlok létrehozásához a jövőben.
- Parancsok futtatása: Egyszerű parancsokat fogunk futtatni az UFW tűzfal konfigurálásához, de ez lehet bármilyen más Linux-parancs. Használja ki a runcmd modul bármely tetszőleges parancs futtatásához; Ez hasonló a Linux parancsok futtatásához Bash szkriptek végrehajtása.
- A területi beállítások konfigurálása: Ez beállítja a preferált nyelvi beállításokat, például a billentyűzetkiosztást, a preferált nyelvet, az időzónát stb.
- Csomagok telepítése: Használja kedvenc csomagkezelőjét csomagok telepítéséhez a rendszerére. Például Debian-alapú rendszereken használhatja az APT-t.
Ez csak néhány a felhő-initből használható modulok közül; számos más modul is létezik mindenféle dolog automatizálására.
Itt található a teljes felhő-init szkript az új felhasználói fiók konfigurálásához. Ne felejtse el lecserélni az SSH kulcsot a megfelelőre. Ezenkívül nyugodtan módosíthatja a felhasználónevet és minden egyéb adatot.
vim: syntax=yaml# Rendszerfelhasználók hozzáadása itt
felhasználók:
- név: mwiza
csoportok: felhasználók, sudo
shell: /bin/bash
Gecos: mwiza
plain_text_passwd: Live-laugh-love12345G123
lock_passwd: false
ssh_authorized_keys:
- ssh-ed25519 BHSDSDS3NzaC1sdfSDGSDSDJ1KSDB: PWELJWEEWeKBrkXWbLJBs; ldfkagfafkC6li71Ra6i+NKkajdfi [email protected]# Csomagok telepítése, frissítése és frissítése
package_upgrade: igaz
package_update: igaz
package_reboot_if_require: igazcsomagok:
- traceroute
- net-eszközök
- fail2ban# Állítsa be a területi beállításokat
locale: en_UK
időzóna: Stb/UTC
billentyűzet:
elrendezés: nbwrite_files:
- elérési út: /etc/salt/minion.d/master_ip_port.conf
tartalom: |
mester: só
master_port: 4506
közzétételi_port: 4505
- elérési út: /home/mwiza/cloud-init.txt
tartalom: |
a cloud-init hozta létre azúrkékben# Bash parancsok futtatása a szoftverek és szolgáltatások konfigurálásához
runcmd:
- ufw engedélyezése
- ufw engedélyezi az ssh-t
- ufw engedélyezi a 80-at
- systemctl enable ufw
# Kapcsolja ki a virtuális gépet az inicializálás befejezése után
leállítás: kikapcsolás
A felhő-init szkript YAML-t használ, ezért győződjön meg arról, hogy a behúzás helyes, ellenkező esetben nem fog a várt módon működni.
2. lépés: A virtuálisgép-erőforrás létrehozása
A következő lépés a szükséges erőforrás létrehozása az Azure-ban a virtuális géphez. Jelentkezzen be az Azure-ba, ha már rendelkezik fiókkal, vagy hozzon létre egy ingyenes próbafiókot a címre kattintva azure.microsoft.com.
Az Azure Portal kezdőlapján kattintson a Hozzon létre egy erőforrást gomb. A legnépszerűbb Azure-szolgáltatások listájából válassza ki a lehetőséget Virtuális gép.
A következő oldalon információkat talál a virtuálisgép-erőforrások, például merevlemez, hálózat stb. létrehozásáról.
Adjon értelmes nevet a virtuális gépnek, és válassza ki a telepítési régiót. Ezenkívül hozzon létre egy erőforráscsoportot a virtuális géphez, vagy használjon egy meglévőt.
Alatt Hitelesítés típust, válassza ki a Jelszó opciót, és adja meg felhasználónevét és erős jelszavát.
Miután kitöltötte az összes mezőt ezen az oldalon, adatainak hasonlóaknak kell lenniük az alábbiakhoz.
3. lépés: A felhő-init szkript hozzáadása
Ezután kattintson a Fejlett fület a felhő-init szkript hozzáadásához. Másolja és illessze be a felhő-init parancsfájlt az első lépéstől az egyéni adatmezőbe.
Végül kattintson a Áttekintés + létrehozás gomb. Ha minden rendben van, a teszt sikeres lesz. Ellenkező esetben az Azure virtuális gép létrehozója elvezeti Önt az elvégzendő javításokhoz.
4. lépés: Bejelentkezés a virtuális gépbe
Használja a virtuális gép áttekintési információit a virtuális gép nyilvános IP-címének megszerzéséhez és az SSH-n keresztüli bejelentkezéshez. Ha a megfelelő SSH-kulcsot használta, a rendszer nem kéri a felhasználói jelszó megadását.
Miután bejelentkezett, ellenőrizheti, hogy a szkripten keresztül létrehozni kívánt fájlok ott vannak-e. Is, keresse meg az APT-vel telepített csomagokat és ellenőrizze, hogy a tűzfal megfelelően van-e konfigurálva a segítségével sudo ufw állapot parancs.
A cloud-init fontos információkat is naplóz a /var/log/cloud-init.log fájlt. Részletes üzeneteket tartalmaz minden olyan eseményről, amely a felhő-indítás inicializálása során történt. Ezt a fájlt a cat paranccsal a következőképpen nézheti meg:
cat /var/log/cloud-init.logAutomatizálja a virtuális gépek létrehozását felhő-init segítségével
A cloud-init egy hatékony eszköz, amely segít automatizálni a Linux telepítését és beállítását. Használhatja felhőben és helyszíni szervereken. Akár csak automatizálni szeretné a virtuális gépek telepítését, akár nagy léptékben kell üzembe helyeznie a Linux-kiszolgálókat, a cloud-init nagyszerű választás.
Egy kapcsolódó megjegyzés, hogy a biztonsági megsértések elkerülése érdekében mindig biztosítsa SSH-bejelentkezéseit felhőalapú virtuális gépeihez.
