Použití cloud-init k přidání uživatele na virtuální počítač s Linuxem v Azure

  • Článek

Platí pro: ✔️ Flexibilní škálovací sady virtuálních počítačů s Linuxem ✔️

V tomto článku se dozvíte, jak pomocí cloud-init přidat uživatele na virtuální počítač nebo škálovací sady virtuálních počítačů (VMSS) v době zřizování v Azure. Tento skript cloud-init se spustí při prvním spuštění, jakmile Azure zřídí prostředky. Další informace o tom, jak cloud-init funguje nativně v Azure, a o podporovaných distribucích Linuxu najdete v přehledu cloud-init.

Přidání uživatele do virtuálního počítače pomocí cloud-init

Jedním z prvních úkolů na každém novém virtuálním počítači s Linuxem je přidání dalšího uživatele, abyste se vyhnuli použití kořenového adresáře. Klíče SSH jsou osvědčeným postupem z hlediska zabezpečení a použitelnosti. Klíče se přidají do souboru ~/.ssh/authorized_keys pomocí tohoto skriptu cloud-init.

Pokud chcete přidat uživatele do virtuálního počítače s Linuxem, vytvořte v aktuálním prostředí soubor s názvem cloud_init_add_user.txt a vložte následující konfiguraci. V tomto příkladu vytvořte soubor v Cloud Shell ne na místním počítači. Můžete použít libovolný editor podle svojí volby. Ujistěte se, že je správně zkopírován celý soubor cloud-init, zejména první řádek. Pro hodnotu ssh-authorized-keys: je potřeba zadat vlastní veřejný klíč (například obsah souboru ~/.ssh/id_rsa.pub). Pro zjednodušení příkladu jsme ji zde zkrátili.

#cloud-config
users:
  - default
  - name: myadminuser
    groups: sudo
    shell: /bin/bash
    sudo: ['ALL=(ALL) NOPASSWD:ALL']
    ssh-authorized-keys:
      - ssh-rsa AAAAB3<snip>

Poznámka

Konfigurační soubor #cloud obsahuje - default zahrnutý parametr . Tím se uživatel připojí ke stávajícímu uživateli s rolí správce vytvořenému během zřizování. Pokud vytvoříte uživatele bez parametru - default , automaticky vygenerovaný uživatel s rolí správce vytvořený platformou Azure se přepíše.

Před nasazením této image musíte vytvořit skupinu prostředků pomocí příkazu az group create . Skupina prostředků Azure je logický kontejner, ve kterém se nasazují a spravují prostředky Azure. Následující příklad vytvoří skupinu prostředků myResourceGroup v umístění eastus.

az group create --name myResourceGroup --location eastus

Teď vytvořte virtuální počítač pomocí příkazu az vm create a následujícím způsobem zadejte soubor --custom-data cloud_init_add_user.txt cloud-init:

az vm create \
  --resource-group myResourceGroup \
  --name vmName \
  --image imageCIURN \
  --custom-data cloud_init_add_user.txt \
  --generate-ssh-keys

Poznámka

Odpovídajícím způsobem nahraďte hodnoty myResourceGroup, vmName a imageCIURN . Ujistěte se, že je vybraná image s Cloud-init.

Přes SSH se obraťte na veřejnou IP adresu vašeho virtuálního počítače uvedenou ve výstupu z předchozího příkazu. Zadejte vlastního uživatele a publicIpAddress následujícím způsobem:

ssh <user>@<publicIpAddress>

Pokud chcete ověřit, že se váš uživatel přidal k virtuálnímu počítači a zadaným skupinám, zobrazte obsah souboru /etc/group následujícím způsobem:

sudo cat /etc/group

Následující příklad výstupu ukazuje, že uživatel ze souborucloud_init_add_user.txt byl přidán do virtuálního počítače a příslušné skupiny:

root:x:0:
<snip />
sudo:x:27:myadminuser
<snip />
myadminuser:x:1000:

Další kroky

Další příklady změn konfigurace cloud-init najdete tady: