配置Cloud |
您所在的位置:网站首页 › 虚拟机的密码设置规则 › 配置Cloud |
配置Cloud
|
操作场景
Cloud-Init工具安装完成后,请参考本节操作配置Cloud-Init工具。 前提条件已安装Cloud-Init工具。 已为云主机绑定弹性公网IP。 已登录云主机。 云主机的网卡属性为DHCP方式。 配置步骤说明包含如下两步操作: 1.配置Cloud-Init工具。 具体操作请参考配置Cloud-Init工具。 2.检查Cloud-Init工具相关配置是否成功。 具体操作请参考检查Cloud-Init工具相关配置是否成功。 配置Cloud-Init工具1.用户可以根据需要根据用户类型配置登录云主机的用户权限。使用root账户登录,需要开启root用户的ssh权限,并开启密码远程登录。 −若用户选择注入密码,则通过自己注入的密码进行远程SSH或noVNC登录。 −若用户选择注入密钥,则通过自己注入的密钥进行远程SSH登录。 2.设置开放root密码远程登录并开启root用户的ssh权限。 以CentOS 6.7系列操作系统为例,在“/etc/cloud/cloud.cfg”设置“disable_root”值为“0”表示不禁用(部分OS的Cloud-Init配置使用“true”表示禁用,“false”表示不禁用),设置“ssh_pwauth”为“1”启用密码远程登录,“lock_passwd”设置为“False”表示不锁住用户密码。 users: - name: root lock_passwd: False disable_root: 0 ssh_pwauth: 13.在配置文件“/etc/cloud/cloud.cfg”中禁用Cloud-Init接管网络。 当Cloud-Init版本等于或高于0.7.9版本时,在配置文件“/etc/cloud/cloud.cfg”中增加如下内容,禁用Cloud-Init接管网络。
增加的内容需严格按照yaml格式进行配置。 图 禁用Cloud-Init接管网络
4.配置agent访问OpenStack数据源。 在“/etc/cloud/cloud.cfg”最后一行添加如下内容,配置agent访问OpenStack数据源。 datasource_list: [ OpenStack ] datasource: OpenStack: metadata_urls: ['http://169.254.169.254'] max_wait: 120 timeout: 5 apply_network_config: false
max_wait和timeout可由用户自定义是否需要配置,上述回显信息中max_wait和timeout的取值仅供参考。 当操作系统版本低于Debian8、CentOS 5时,不支持配置agent访问OpenStack数据源。 CentOS、EulerOS操作系统云主机必须要禁用默认的zeroconf路由,以便精确访问OpenStack数据源。 echo "NOZEROCONF=yes" >> /etc/sysconfig/network apply_network_config: false为可选项,对于使用Cloud-Init 18.3及以上版本的用户,需添加此配置项。 5.在配置文件“/etc/cloud/cloud.cfg”中补充如下内容。 manage_etc_hosts: localhost防止启动云主机时,系统长时间卡在“Waiting for cloudResetPwdAgent”状态。 图 新增manage_etc_hosts: localhost
6.执行vi /etc/ssh/sshd_config命令,在vi编辑器中打开“/etc/ssh/sshd_config”。 将“sshd_config”中的“PasswordAuthentication”的值修改为“yes”。 说明: 如果是SUSE和openSUSE操作系统,需要同时配置“sshd_config”文件中的以下两个参数为“yes”。 PasswordAuthentication ChallengeResponseAuthentication 7.修改配置文件“cloud_init_modules”。 将ssh从最后提前到第一位处理,提高云主机ssh登录速度。 开启机器名更新机制,请勿注释或删除“ - update_hostname”语句。 cloud_init_modules: - ssh migrator bootcmd write-files growpart resizefs set_hostname- update_hostname update_etc_hosts rsyslog users-groups8.修改以下配置使得镜像创建的云主机主机名不带“.novalocal”后缀且主机名称中可以带点号。 a.执行如下命令,修改“init.py”文件。 vi /usr/lib/python*.*/site-packages/cloudinit/sources/__init__.py不同OS安装的python版本有差异,请选择对应的路径。 按“i”进入编辑模式,根据关键字toks查询,修改内容如下信息所示。 if toks: toks = str(toks).split('.') else: #toks = ["ip-%s" % lhost.replace(".", "-")] #屏蔽此行 toks = lhost.split(".novalocal") #增加此行 if len(toks) > 1: hostname = toks[0] #domain = '.'.join(toks[1:]) #屏蔽此行 else: hostname = toks[0] if fqdn and domain != defdomain: #return hostname #屏蔽此行 return "%s.%s" % (hostname, domain) #增加此行 else: return hostname修改完成后按“ESC”退出编辑模式,输入:wq!保存并退出。 b.执行如下命令进入“cloudinit/sources”文件夹。 cd /usr/lib/python*.*/site-packages/cloudinit/sources/ 不同OS安装的python版本有差异,请选择对应的路径。 c.执行如下命令,删除“init.pyc”文件和优化编译后的“init.pyo”文件。 rm -rf __init__.pyc rm -rf __init__.pyod.执行如下命令,清理日志信息。 rm -rf /var/lib/cloud/* rm -rf /var/log/cloud-init*9.执行以下命令编辑Cloud-Init日志输出路径配置文件,设置日志处理方式handlers,建议配置为cloudLogHandler。 vim /etc/cloud/cloud.cfg.d/05_logging.cfg [logger_cloudinit] level=DEBUG qualname=cloudinit handlers=cloudLogHandler propagate=110.确保删除镜像模板中已经存在的linux帐户和“/home/linux”目录。 userdel linux rm -fr /home/linux 检查Cloud-Init工具相关配置是否成功执行以下命令,无错误发生,说明Cloud-Init配置成功。 cloud-init init --local正确安装的Cloud-Init会显示Cloud-Init的版本详细信息,并且无任何错误信息。例如,正确安装的情况下,不含有缺少文件的提示信息。
执行如下命令,可将系统用户密码有效期设置为最大。此操作可选。 chage -M 99999 $user_name 其中,user_name为系统用户,例如root账户。 密码有效期建议设置为99999。 |
【本文地址】
今日新闻 |
推荐新闻 |