Các tệp cấu hình đám mây được dịch vụ Siêu dữ liệu của chúng tôi hỗ trợ và được cloud-init sử dụng để tự động hóa cấu hình máy chủ. Hướng dẫn này đề cập đến việc tạo tệp cấu hình đám mây, các mô-đun phổ biến và ví dụ để giúp bạn bắt đầu.
Cú pháp
Dữ liệu Cloud-config được viết bằng cú pháp YAML, một định dạng tuần tự hóa dữ liệu thường dùng, thân thiện với người dùng và dễ đọc hơn so với các định dạng thay thế (như JSON). YAML bao gồm các cặp khóa-giá trị. Mỗi khóa được nhập trên một dòng riêng và dấu hai chấm (:) được sử dụng để phân tách khóa khỏi giá trị của khóa. Phạm vi của khóa được xác định bằng cách thụt lề. Để tìm hiểu thêm về YAML, hãy xem thông số kỹ thuật YAML mới nhất.
Các mô-đun Cloud-config
Một tệp cloud-config phải chứa #cloud-config làm dòng đầu tiên. Sau đó, bạn có thể sử dụng các khóa do bất kỳ mô-đun cloud-init nào cung cấp. Xem lại các phần còn lại của hướng dẫn này để biết danh sách các mô-đun phổ biến và cách cấu hình chúng. Để biết danh sách đầy đủ các mô-đun/khóa, hãy xem tài liệu tham khảo mô-đun cloud-init.
Tạo người dùng mới và hạn chế quyền truy cập root
Một trong những nhiệm vụ bảo mật phổ biến nhất cho mọi triển khai hệ thống mới là cấu hình tài khoản người dùng. Điều này bao gồm tạo tài khoản người dùng giới hạn cho quản trị viên hệ thống, thêm họ vào nhóm sudo và cho phép người dùng đăng nhập qua SSH bằng khóa công khai thay vì mật khẩu.
- users (danh sách): Cấu hình tài khoản người dùng (Tham chiếu | Ví dụ)
- name (chuỗi): Tên người dùng.
- passwd (chuỗi): Mã băm của mật khẩu bạn muốn cấu hình cho người dùng này.
- groups (chuỗi): Tên nhóm mà người dùng phải thuộc về.
- sudo: Xác định chuỗi quy tắc sudo hoặc đặt thành False để từ chối sử dụng sudo.
- lock_passwd (boolean): Nếu đúng (cài đặt mặc định), sẽ ngăn không cho đăng nhập bằng mật khẩu cho người dùng đó.
- ssh_authorized_keys (danh sách): Danh sách chứa các khóa công khai cần được cấu hình cho người dùng này.
Cập nhật hệ thống
Cập nhật hệ thống là một tác vụ phổ biến khác được thực hiện sau khi hệ thống được triển khai.
package_update (boolean): Cập nhật cơ sở dữ liệu apt (cloud-init Docs)
package_upgrade (boolean): Nâng cấp phần mềm trên hệ thống của bạn (bằng cách chạy lệnh yum hoặc apt upgrade). Xem tài liệu cloud-init.
Cài đặt gói phần mềm
Hầu hết mọi khối lượng công việc chạy trên Compute Instance đều yêu cầu cài đặt thêm phần mềm. Bạn có thể tự động cài đặt các gói phần mềm bằng cách thêm chúng vào tệp cloud-config của mình.
packages (list): Cài đặt danh sách các gói đã chỉ định. Xem tài liệu cloud-init.
Chạy lệnh
runcmd (danh sách): Chạy các lệnh được chỉ định trong lần khởi động đầu tiên. Xem tài liệu cloud-init.
Ghi vào tệp
- write_files (danh sách): xem tài liệu cloud-init.
- content: Toàn bộ nội dung cần đưa vào tệp.
- path: Đường dẫn đến tệp. Nếu tệp đã tồn tại ở vị trí này, tệp sẽ bị ghi đè.
- permissions: Xác định quyền của tệp theo định dạng bát phân (ví dụ: 0644).
