Прављење виртуелне машине је досадно. Стварање стотина је дуготрајно. цлоуд-инит вам омогућава да аутоматизујете креирање виртуелне машине у Мицрософт Азуре.

Ако сте икада подесили виртуелну машину, знате како она функционише. Кликнеш ту и тамо, кликнеш још мало и на крају имаш подешен систем. Али онда и даље морате да инсталирате софтвер и конфигуришете ВМ по својој жељи.

Сада замислите да желите да подесите стотине ВМ-ова. Пролазак кроз инсталацију није толико ефикасан. Уместо тога, потребно је да аутоматизујете процес што је више могуће, и ту долази цлоуд-инит.

Хајде да погледамо како можете да аутоматизујете инсталацију ОС-а и конфигурацију виртуелне машине користећи цлоуд-инит у Мицрософт Азуре.

Зашто користити цлоуд-инит за аутоматизацију креирања ВМ-а?

цлоуд-инит је моћан алат за аутоматизацију примене који Цаноницал, компанија која стоји иза Убунтуа, развија.

Помоћу цлоуд-инит-а можете инсталирати и применити Линук оперативне системе и конфигурисати друге аспекте ВМ-а. На пример, можете да користите цлоуд-инит да подесите корисничке налоге, инсталирате и конфигуришете софтвер, додате ССХ кључеве, само име.

Тренутно, већина добављача услуга у облаку као што су Азуре, Линоде и Амазон Веб Сервицес (АВС) подржавају цлоуд-инит.

Иако је цлоуд-инит започео на Убунту-у, сада подржава све главне Линук дистрибуције, као што су опенСУСЕ, Дебиан, Ред Хат Ентерприсе Линук (РХЕЛ) итд.

Осим постављања софтвера у облак, можете користити и цлоуд-инит за конфигурисање и инсталирање софтвера на он-прем серверима или виртуелним окружењима као што су ВиртуалБок, КВМ и ВМваре.

Користићемо Мицрософт Азуре цлоуд платформу да аутоматизујемо примену Убунту сервера користећи цлоуд-инит.

Корак 1: Креирање скрипте за покретање облака

цлоуд-инит скрипте користе модуле за конфигурисање различитих аспеката вашег система. На пример, користићете корисника модул за конфигурисање корисничких информација и налога, и вирегуард модул за конфигурисање ВиреГуард-а итд. Постоји мноштво других модула које можете користити ван кутије.

Хајде да направимо скрипту за покретање облака да бисмо аутоматизовали већину ствари које конфигуришете приликом подешавања нове виртуелне машине.

Направићемо корисника под именом „мвиза“ и доделити му лозинку. Ради једноставности, хајде да користимо лозинку за обичан текст, али можете је шифровати ако желите. Поред тога, додајте ССХ кључ корисника у овлашћене кључеве. Ово вам омогућава да касније онемогућите пријављивање на ССХ лозинку ради боље безбедности.

Осим креирања новог корисника, скрипта треба да уради следеће:

  • Писање датотеке: Направите једноставну датотеку и у њу упишите садржај користећи врите_филес модул. Датотека ће бити смештена у почетни директоријум. Исте концепте можете користити за креирање сложенијих датотека у будућности.
  • Покренуте команде: Покренућемо једноставне команде за конфигурисање УФВ заштитног зида, али то може бити било која друга Линук команда. Искористите рунцмд модул за покретање било које команде по вашем избору; слично је покретању Линук команди од стране извршавање Басх скрипти.
  • Конфигурисање локалитета: Ово поставља ваше жељене локације као што су распоред тастатуре, жељени језик, временска зона итд.
  • Инсталирајте пакете: Користите свој омиљени менаџер пакета да инсталирате пакете на ваш систем. На пример, на системима заснованим на Дебиан-у, можете користити АПТ.

Ово су само неки од модула које можете користити из цлоуд-инит-а; постоји неколико других модула за аутоматизацију свих врста ствари.

Ево комплетне скрипте за покретање облака за конфигурисање новог корисничког налога. Не заборавите да замените ССХ кључ исправним. Такође, слободно промените корисничко име и све друге детаље.

вим: синтак=иамл
# Овде додајте кориснике система
корисници:
 - име: мвиза
 групе: корисници, судо
 љуска: /бин/басх
 гецос: мвиза
 плаин_тект_пассвд: Ливе-лаугх-лове12345Г123
 лоцк_пассвд: нетачно
 ссх_аутхоризед_кеис:
 - ссх-ед25519 БСХСДСДС3НзаЦ1сдфСДГССДЈ1КСДБ: ПВЕЉВЕЕВеКБркКСВбЉБс; лдфкагфафкЦ6ли71Ра6и+НКкајдфи усеркеи@емаил.цом


# Инсталирајте, ажурирајте и надоградите пакете
пацкаге_упграде: истина
пацкаге_упдате: истина
пацкаге_ребоот_иф_рекуире: истина


пакети:
 - трацероуте
 - мрежни алати
 - фаил2бан


# Подесите локалитете
локализација: ен_УК
временска зона: итд/УТЦ
тастатура:
 распоред: нб


врите_филес:
- путања: /етц/салт/минион.д/мастер_ип_порт.цонф
садржај: |
мајстор: соли
мастер_порт: 4506
публисх_порт: 4505
- путања: /хоме/мвиза/цлоуд-инит.ткт
садржај: |
креирао цлоуд-инит у азуру


# Покретање Басх команди за конфигурисање софтвера и услуга
рунцмд:
 - уфв омогућити
 - уфв дозволи ссх
 - уфв дозволи 80
 - системцтл омогући уфв
# Искључите ВМ након што је иницијализација завршена
искључивање: искључивање

Скрипта цлоуд-инит користи ИАМЛ, па се уверите да је увлачење исправно, иначе неће радити како се очекује.

Корак 2: Креирање ресурса виртуелне машине

Следећи корак је креирање неопходног ресурса у Азуре-у за виртуелну машину. Пријавите се на Азуре ако већ имате налог или креирајте бесплатни пробни налог тако што ћете отићи на азуре.мицрософт.цом.

На почетној страници Азуре портала кликните на Креирајте ресурс дугме. Са листе најпопуларнијих Азуре услуга изаберите Виртуелна машина.

Следећа страница вам даје информације за креирање ВМ ресурса као што су чврсти диск, умрежавање итд.

Дајте својој ВМ смислено име и изаберите регион за примену. Такође, креирајте групу ресурса за свој ВМ или користите постојећу.

Под Аутентикација типа, изаберите Лозинка опцију и наведите своје корисничко име и јаку лозинку.

Након што попуните сва поља на овој страници, ваши детаљи би требало да буду слични следећим.

Корак 3: Додавање ваше скрипте за покретање облака

Затим кликните на Напредно таб за додавање скрипте за покретање облака. Копирајте и налепите цлоуд-инит скрипту из првог корака у поље прилагођених података.

На крају, кликните на Прегледајте + креирајте дугме. Ако је све у реду, тест ће проћи. У супротном, креатор Азуре ВМ-а ће вас упутити на исправке које треба да направите.

Корак 4: Пријављивање на своју виртуелну машину

Користите информације о прегледу ВМ да бисте добили јавну ИП адресу своје виртуелне машине и пријавили се преко ССХ-а. Ако сте користили исправан ССХ кључ, систем од вас неће тражити да унесете корисничку лозинку.

Када се пријавите, можете проверити да ли су датотеке које желите да креирате путем скрипте тамо. такође, потражите инсталиране пакете са АПТ-ом и проверите да ли је заштитни зид правилно конфигурисан користећи судо уфв статус команда.

цлоуд-инит такође бележи важне информације у /var/log/cloud-init.log фајл. Садржи опширне поруке о свим догађајима који су се десили током иницијализације цлоуд-инит-а. Можете да проверите ову датотеку користећи команду цат на следећи начин:

мачка /вар/лог/цлоуд-инит.лог

Аутоматизујте креирање виртуелне машине помоћу цлоуд-инит-а

цлоуд-инит је моћан алат који вам помаже да аутоматизујете инсталацију и подешавање Линук-а. Можете га користити у облаку и на он-прем серверима. Без обзира да ли само желите да аутоматизујете примену виртуелне машине или морате да примените Линук сервере у великим размерама, цлоуд-инит је одличан избор.

С тим у вези, увек обезбедите своје ССХ пријаве за своје виртуелне машине у облаку да бисте избегли нарушавање безбедности.