更新时间:2024-09-09 GMT+08:00
分享

配置Cloud-Init工具

操作场景

Cloud-Init工具安装完成后,请参考本节操作配置Cloud-Init工具。

前提条件

  • 已安装Cloud-Init工具。
  • 已为云服务器绑定弹性公网IP。
  • 已登录云服务器
  • 云服务器的网卡属性为DHCP方式。

配置步骤说明

包含如下两步操作:

  1. 配置Cloud-Init工具。

    具体操作请参考配置Cloud-Init工具

  2. 检查Cloud-Init工具相关配置是否成功。

    具体操作请参考检查Cloud-Init工具相关配置是否成功

配置Cloud-Init工具

  1. 用户可以根据需要根据用户类型配置登录云服务器的用户权限。使用root账户登录,需要开启root用户的ssh权限,并开启密码远程登录。
    • 若用户选择注入密码,则通过自己注入的密码进行远程SSH或noVNC登录。
    • 若用户选择注入密钥,则通过自己注入的密钥进行远程SSH登录。
  2. 设置开放root密码远程登录并开启root用户的ssh权限。
    以CentOS 6.7系列操作系统为例,在“/etc/cloud/cloud.cfg”设置“disable_root”值为“0”表示不禁用(部分OS的Cloud-Init配置使用“true”表示禁用,“false”表示不禁用),设置“ssh_pwauth”“1”启用密码远程登录,“lock_passwd”设置为“False”表示不锁住用户密码。
    users:
     - name: root
       lock_passwd: False
    
    disable_root: 0
    ssh_pwauth: 1
  1. 在配置文件“/etc/cloud/cloud.cfg”中禁用Cloud-Init接管网络。

    当Cloud-Init版本等于或高于0.7.9版本时,在配置文件“/etc/cloud/cloud.cfg”中增加如下内容,禁用Cloud-Init接管网络。

    图1 禁用Cloud-Init接管网络

    增加的内容需严格按照yaml格式进行配置。

  2. 配置agent访问OpenStack数据源。
    在“/etc/cloud/cloud.cfg”最后一行添加如下内容,配置agent访问OpenStack数据源。
    datasource_list: [ OpenStack ]
    datasource:
      OpenStack:
        metadata_urls: ['http://169.254.169.254']
        max_wait: 120
        timeout: 5
        apply_network_config: false
    • max_wait和timeout可由用户自定义是否需要配置,上述回显信息中max_wait和timeout的取值仅供参考。
    • 当操作系统版本低于Debian8、CentOS 5时,不支持配置agent访问OpenStack数据源。
    • CentOS、EulerOS操作系统云服务器必须要禁用默认的zeroconf路由,以便精确访问OpenStack数据源。

      echo "NOZEROCONF=yes" >> /etc/sysconfig/network

    • apply_network_config: false为可选项,对于使用Cloud-Init 18.3及以上版本的用户,需添加此配置项。
  3. 在配置文件“/etc/cloud/cloud.cfg”中补充如下内容。

    manage_etc_hosts: localhost

    防止启动云服务器时,系统长时间卡在“Waiting for cloudResetPwdAgent”状态。

    图2 新增manage_etc_hosts: localhost
  4. 执行vi /etc/ssh/sshd_config命令,在vi编辑器中打开“/etc/ssh/sshd_config”。
    将“sshd_config”中的“PasswordAuthentication”的值修改为“yes”。

    如果是SUSE和openSUSE操作系统,需要同时配置“sshd_config”文件中的以下两个参数为“yes”。

    • PasswordAuthentication
    • ChallengeResponseAuthentication
  5. 修改cloud.cfg配置文件里面的cloud_init_modules配置。
    • 将ssh从最后提前到第一位处理,提高云服务器ssh登录速度。
    • 开启机器名更新机制,请勿注释或删除“ - update_hostname”语句。
      cloud_init_modules:
       - ssh
       - migrator
       - bootcmd
       - write-files
       - growpart
       - resizefs
       - set_hostname
       - update_hostname
       - update_etc_hosts
       - rsyslog
       - users-groups
  6. 修改以下配置使得镜像创建的云服务器主机名不带“.novalocal”后缀且主机名称中可以带点号。
    1. 执行如下命令,修改“__init__.py”文件。

      vi /usr/lib/python*.*/site-packages/cloudinit/sources/__init__.py

      不同OS安装的python版本有差异,请选择对应的路径。

      按“i”进入编辑模式,根据关键字toks查询,修改内容如下信息所示。

      if toks:
          toks = str(toks).split('.')
      else:
          #toks = ["ip-%s" % lhost.replace(".", "-")] #屏蔽此行
          toks = lhost.split(".novalocal")    #增加此行
      
      if len(toks) > 1:
          hostname = toks[0]
          #domain = '.'.join(toks[1:]) #屏蔽此行
      else:
          hostname = toks[0]
      
      if fqdn and domain != defdomain:
          #return hostname   #屏蔽此行
          return "%s.%s" % (hostname, domain)   #增加此行
      else:
          return hostname

      修改完成后按“ESC”退出编辑模式,输入:wq!保存并退出。

    2. 执行如下命令进入“cloudinit/sources”文件夹。

      cd /usr/lib/python*.*/site-packages/cloudinit/sources/

      不同OS安装的python版本有差异,请选择对应的路径。

    3. 执行如下命令,删除“__init__.pyc”文件和优化编译后的“__init__.pyo”文件。

      rm -rf __init__.pyc

      rm -rf __init__.pyo

    4. 执行如下命令,清理日志信息。

      rm -rf /var/lib/cloud/*

      rm -rf /var/log/cloud-init*

  7. 执行以下命令编辑Cloud-Init日志输出路径配置文件,设置日志处理方式handlers,建议配置为cloudLogHandler。

    vim /etc/cloud/cloud.cfg.d/05_logging.cfg

    [logger_cloudinit]
    level=DEBUG
    qualname=cloudinit
    handlers=cloudLogHandler
    propagate=1
  8. 确保删除镜像模板中已经存在的linux账户和“/home/linux”目录。

    userdel linux

    rm -fr /home/linux

  9. 确保Cloud-Init启用。

    若存在/etc/cloud/cloud-init.disabled文件,则执行cloud-init clean --machine-id,否则跳过。

检查Cloud-Init工具相关配置是否成功

执行以下命令,无错误发生,说明Cloud-Init配置成功。

cloud-init init --local

正确安装的Cloud-Init会显示Cloud-Init的版本详细信息,并且无任何错误信息。例如,正确安装的情况下,不含有缺少文件的提示信息。

执行如下命令,可将系统用户密码有效期设置为最大。此操作可选。

chage -M 99999 $user_name

其中,user_name为系统用户,例如root账户。

密码有效期建议设置为99999。

相关文档