Megosztás a következőn keresztül:

Felhasználó hozzáadása Linux rendszerű virtuális géphez a cloud-init használatával az Azure-ban

  • Cikk

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Ez a cikk bemutatja, hogyan vehet fel felhasználót a cloud-init használatával egy virtuális gépre (VM) vagy virtuálisgép-méretezési csoportra (VMSS) az Azure-ban való üzembe helyezéskor. Ez a cloud-init szkript első indításkor fut, miután az Azure kiépítette az erőforrásokat. A cloud-init natív működésével és a támogatott Linux-disztribúciókkal kapcsolatos további információkért tekintse meg a cloud-init áttekintését.

Felhasználó hozzáadása cloud-inittel rendelkező virtuális géphez

Az új Linux rendszerű virtuális gépek egyik első feladata egy további felhasználó hozzáadása saját maga számára a gyökér használatának elkerülése érdekében. Az SSH-kulcsok ajánlott eljárás a biztonság és a használhatóság szempontjából. A rendszer kulcsokat ad hozzá a ~/.ssh/authorized_keys fájlhoz ezzel a cloud-init szkripttel.

Ha felhasználót szeretne hozzáadni egy Linux rendszerű virtuális géphez, hozzon létre egy fájlt az aktuális rendszerhéjban cloud_init_add_user.txt, és illessze be a következő konfigurációt. Ebben a példában ne a helyi gépen, hanem a Cloud Shellben hozza létre a fájlt. Bármelyik szerkesztőt használhatja. Győződjön meg arról, hogy a teljes cloud-init fájl másolása helyesen történik, különösen az első sorban. Meg kell adnia a saját nyilvános kulcsát (például a ~/.ssh/id_rsa.pub tartalmát) az értékhez ssh-authorized-keys: - a példa egyszerűsítése érdekében itt rövidítettük.

#cloud-config
users:
  - default
  - name: myadminuser
    groups: sudo
    shell: /bin/bash
    sudo: ['ALL=(ALL) NOPASSWD:ALL']
    ssh-authorized-keys:
      - ssh-rsa AAAAB3<snip>

Feljegyzés

A #cloud-konfigurációs fájl tartalmazza a - default paramétert. Ez hozzáfűzi a felhasználót a kiépítés során létrehozott meglévő rendszergazdai felhasználóhoz. Ha paraméter - default nélkül hoz létre felhasználót, az Azure-platform által létrehozott automatikusan létrehozott rendszergazdai felhasználó felülíródik.

A rendszerkép üzembe helyezése előtt létre kell hoznia egy erőforráscsoportot az az group create paranccsal. Az Azure-erőforráscsoport olyan logikai tároló, amelybe a rendszer üzembe helyezi és kezeli az Azure-erőforrásokat. A következő példában létrehozunk egy myResourceGroup nevű erőforráscsoportot az eastus helyen.

az group create --name myResourceGroup --location eastus

Most hozzon létre egy virtuális gépet az az vm create használatával, és adja meg a cloud-init fájlt --custom-data cloud_init_add_user.txt az alábbiak szerint:

az vm create \
  --resource-group myResourceGroup \
  --name vmName \
  --image imageCIURN \
  --custom-data cloud_init_add_user.txt \
  --generate-ssh-keys

Feljegyzés

Ennek megfelelően cserélje le a myResourceGroup, a vmName és az imageCIURN értékeket. Győződjön meg arról, hogy a Cloud-inittel rendelkező rendszerkép van kiválasztva.

SSH a virtuális gép nyilvános IP-címére, amely az előző parancs kimenetében látható. Adja meg a saját felhasználóját és a publicIpAddresst az alábbiak szerint:

ssh <user>@<publicIpAddress>

Annak ellenőrzéséhez, hogy a felhasználót hozzáadták-e a virtuális géphez és a megadott csoportokhoz, tekintse meg a /etc/group fájl tartalmát az alábbiak szerint:

sudo cat /etc/group

Az alábbi példakimenet azt mutatja, hogy a felhasználó a cloud_init_add_user.txt fájlból lett hozzáadva a virtuális géphez és a megfelelő csoporthoz:

root:x:0:
<snip />
sudo:x:27:myadminuser
<snip />
myadminuser:x:1000:

Következő lépések

A konfigurációs változásokra vonatkozó további cloud-init példákért tekintse meg a következőket: