Prise en charge cloud-init pour les machines virtuelles dans Azure
S’applique à : ✔️ Machines virtuelles Linux ✔️ Groupes identiques flexibles
Cet article décrit la prise en charge de cloud-init pour configurer une machine virtuelle ou des groupes de machines virtuelles identiques au moment du provisionnement dans Azure. Ces configurations cloud-init sont exécutées au premier démarrage une fois que les ressources ont été approvisionnées par Azure.
L’approvisionnement de machine virtuelle est le processus par lequel Azure transmet les valeurs du paramétrage pour la création de votre machine virtuelle, comme le nom d’hôte, le nom d’utilisateur et le mot de passe, et les met à la disposition de la machine virtuelle au moment de son démarrage. Un « agent d’approvisionnement » consomme ces valeurs, configure la machine virtuelle et renvoie un rapport une fois terminé.
Azure prend en charge deux agents d’approvisionnement : cloud-init et l’agent Linux Azure (WALA).
Présentation de cloud-init
cloud-init est une approche courante permettant de personnaliser une machine virtuelle Linux lors de son premier démarrage. Vous pouvez utiliser cloud-init pour installer des packages et écrire des fichiers, ou encore pour configurer des utilisateurs ou des paramètres de sécurité. cloud-init étant appelé pendant le processus de démarrage initial, aucune autre étape ni aucun agent ne sont nécessaires pour appliquer votre configuration. Pour plus d’informations sur la façon de mettre correctement en forme vos fichiers #cloud-config ou d’autres entrées, consultez le site de documentation cloud-init. Les fichiers #cloud-config sont des fichiers texte encodés en base64.
cloud-init fonctionne aussi sur les différentes distributions. Par exemple, vous n’utilisez pas apt-get install ou yum install pour installer un package. Au lieu de cela, vous pouvez définir une liste des packages à installer, Après quoi cloud-init se charge d’utiliser automatiquement l’outil de gestion de package natif correspondant à la distribution que vous sélectionnez.
Nous travaillons activement avec nos partenaires de distribution Linux afin de mettre des images compatibles cloud-init à disposition sur Place de marché Azure. Ces images permettent à vos déploiements et configurations cloud-init de fonctionner de manière fluide avec des machines virtuelles et des groupes de machines virtuelles identiques. Dans un premier temps, nous collaborons avec les partenaires de distribution Linux agréés et vérifions en amont pour garantir le fonctionnement de cloud-init avec le système d’exploitation sur Azure, puis les packages sont mis à jour et rendus accessibles publiquement dans les référentiels de packages de la distribution.
La mise à disposition de cloud-init pour les distributions Linux approuvées sur Azure se fait en deux étapes : prise en charge des packages et prise en charge des images :
- « prise en charge des packages cloud-init sur Azure » documente quels packages cloud-init sont pris en charge ou en préversion. Vous pouvez donc utiliser ces packages avec le système d’exploitation dans une image personnalisée.
- « image compatible avec cloud-init » documente si l’image est déjà configurée pour utiliser cloud-init.
Canonical
| Éditeur/version | Offre | SKU | Version | image compatible avec cloud-init | prise en charge des packages cloud-init sur Azure |
|---|---|---|---|---|---|
| Canonical 24.04 | UbuntuServer | 22.04-LTS | latest | Oui | Oui |
| Canonical 22.04 | UbuntuServer | 22.04-LTS | latest | Oui | Oui |
| Canonical 20.04 | UbuntuServer | 20.04-LTS | latest | Oui | Oui |
RHEL
| Éditeur/version | Offre | SKU | Version | image compatible avec cloud-init | prise en charge des packages cloud-init sur Azure |
|---|---|---|---|---|---|
| RedHat 7 | RHEL | 7.7, 7.8, 7_9 | latest | Oui | Oui |
| RedHat 8 | RHEL | 8.1, 8.2, 8_3, 8_4 | latest | Oui | oui |
| RedHat 9 | RHEL | 9_0, 9_1 | latest | Oui | Oui |
- Toutes les autres références SKU RedHat à partir de RHEL 7 (version 7.7) et RHEL 8 (version 8.1), notamment les images Gen1 et Gen2, sont provisionnées à l’aide de cloud-init. Cloud-init n’est pas pris en charge par RHEL 6.
Oracle
| Éditeur/version | Offre | SKU | Version | image compatible avec cloud-init | prise en charge des packages cloud-init sur Azure |
|---|---|---|---|---|---|
| Oracle 7 | Oracle Linux | 77, 78, ol79 | latest | Oui | Oui |
| Oracle 8 | Oracle Linux | 81, ol82, ol83-lvm, ol84-lvm | latest | Oui | Oui |
- Toutes les autres références SKU Oracle à partir d’Oracle 7 (version 7.7) et Oracle 8 (version 8.1), notamment les images Gen1 et Gen2, sont provisionnées à l’aide de cloud-init.
SUSE SLES
| Éditeur/version | Offre | SKU | Version | image compatible avec cloud-init | prise en charge des packages cloud-init sur Azure |
|---|---|---|---|---|---|
| SUSE 15 | SLES (SUSE Linux Enterprise Server) | sp1, sp2, sp3 | latest | Oui | Oui |
| SUSE 12 | SLES (SUSE Linux Enterprise Server) | sp5 | latest | Oui | Oui |
Debian
| Éditeur/version | Offre | SKU | Version | image compatible avec cloud-init | prise en charge des packages cloud-init sur Azure |
|---|---|---|---|---|---|
| debian-10 | Debian | 10-cloudinit-gen2 | Debian:debian-10:10-cloudinit-gen2:0.0.1015 | Oui | Oui |
| debian-10 | Debian | 10-cloudinit-gen2 | Debian:debian-10:10-cloudinit-gen2:0.0.991 | Oui | Oui |
| debian-10 | Debian | 10-cloudinit-gen2 | Debian:debian-10:10-cloudinit-gen2:0.0.999 | Oui | Oui |
Actuellement, Azure Stack prend en charge l’approvisionnement d’images compatibles cloud-init.
Quelle est la différence entre cloud-init et l’agent Linux (WALA) ?
WALA est un agent spécifique à la plateforme Azure, qui est utilisé pour approvisionner et configurer des machines virtuelles et gérer des extensions Azure.
Nous améliorons la tâche de configuration des machines virtuelles afin d’utiliser cloud-init au lieu de l’agent Linux pour permettre aux clients cloud-init existants de se servir de leurs scripts cloud-init actuels, ou aux nouveaux clients de tirer parti de la riche fonctionnalité de configuration de cloud-init. Si vous possédez des investissements existants dans des scripts cloud-init pour la configuration de systèmes Linux, aucun autre paramètre n’est requis pour permettre aux processus cloud-init de les traiter.
cloud-init ne peut pas traiter les extensions Azure. WALA est donc toujours nécessaire dans l’image pour traiter les extensions, mais doit désactiver son code d’approvisionnement. Pour les images de distributions Linux approuvées qui sont converties pour l’approvisionnement par cloud-init, WALA est installé et configuré correctement.
Lorsque vous créez une machine virtuelle, si vous n’incluez pas le commutateur --custom-data de l’interface de ligne de commande Azure au moment de l’approvisionnement, cloud-init ou WALA prend les paramètres minimaux d’approvisionnement de machines virtuelles requis pour configurer la machine virtuelle et exécuter le déploiement avec les valeurs par défaut. Si vous référencez la configuration cloud-init avec le commutateur --custom-data, tout ce qui est contenu dans vos données personnalisées sera disponible pour cloud-init au démarrage de la machine virtuelle.
Les configurations cloud-init appliquées aux machines virtuelles ne sont pas soumises à des contraintes de temps et ne provoquent pas l’échec d’un déploiement dû à un délai d’attente. Cela n’est pas le cas pour WALA : si vous modifiez les valeurs par défaut de WALA pour traiter les données personnalisées, cela ne doit pas dépasser la durée autorisée totale d’approvisionnement de machines virtuelles de 40 minutes. Si tel est le cas, la création de la machine virtuelle échouera.
Provisionnement de machines virtuelles cloud-init sans pilote UDF
À partir de cloud-init 21.2, vous pouvez utiliser cloud-init pour provisionner une machine virtuelle dans Azure sans pilote UDF. Si aucun pilote UDF n’est disponible dans l’image, cloud-init utilise les métadonnées disponibles dans Azure Instance Metadata Service pour provisionner la machine virtuelle. Cette option fonctionne uniquement pour la clé SSH et les données utilisateur. Pour passer un mot de passe ou des données personnalisées à une machine virtuelle durant son provisionnement, vous devez utiliser un pilote UDF.
Déploiement d’une machine virtuelle compatible cloud-init
Il est aussi simple de déployer une machine virtuelle cloud-init que de référencer une distribution compatible cloud-init durant le déploiement. Les gestionnaires de la distribution Linux doivent décider d’activer cloud-init et de l’intégrer dans leurs images publiées Azure. Une fois que vous avez confirmé que l’image que vous souhaitez déployer est compatible avec cloud-init, vous pouvez utiliser Azure CLI pour la déployer.
La première étape du déploiement de cette image est la création d’un groupe de ressources avec la commande az group create. Un groupe de ressources Azure est un conteneur logique dans lequel les ressources Azure sont déployées et gérées.
L’exemple suivant crée un groupe de ressources nommé myResourceGroup à l’emplacement eastus.
az group create --name myResourceGroup --location eastus
Il est ensuite question de créer un fichier dans l’interpréteur de commandes actuel, nommé cloud-init.txt, et de le coller dans la configuration suivante. Pour cet exemple, créez le fichier dans Cloud Shell et non sur votre ordinateur local. Vous pouvez utiliser l’éditeur de votre choix. Entrez sensible-editor cloud-init.txt pour créer le fichier et afficher la liste des éditeurs disponibles. Utilisez l’éditeur de votre choix. Certains choix classiques sont nano, vim ou ed. Vérifiez que l’intégralité du fichier cloud-init est copiée, en particulier la première ligne :
| SLES | Ubuntu | RHEL |
|---|---|---|
# cloud-configpackage_upgrade: truepackages: - apache2 |
# cloud-configpackage_upgrade: truepackages: - httpd |
# cloud-configpackage_upgrade: truepackages: - httpd |
Notes
cloud-init a plusieurs types d’entrée. Il utilise la première ligne de customData/userData pour indiquer le traitement de l’entrée. Par exemple, #cloud-config indique que le contenu doit être traité comme une configuration cloud-init.
Quittez le fichier et enregistrez-le en fonction de l’éditeur. Vérifiez le nom du fichier à la sortie.
Enfin, vous devez créer une machine virtuelle avec la commande az vm create.
L’exemple suivant crée une machine virtuelle nommée ubuntu2204 et crée des clés SSH, si elles n’existent pas déjà, dans un emplacement de clé par défaut. Pour utiliser un ensemble spécifique de clés, utilisez l’option --ssh-key-value. Utilisez le paramètre --custom-data à transmettre dans votre fichier de configuration cloud-init. Indiquez le chemin complet vers la configuration cloud-init.txt si vous avez enregistré le fichier en dehors de votre répertoire de travail actuel.
az vm create \
--resource-group myResourceGroup \
--name ubuntu2204 \
--image Canonical:UbuntuServer:22_04-lts:latest \
--custom-data cloud-init.txt \
--generate-ssh-keys
Lorsque la machine virtuelle est créée, Azure CLI affiche des informations spécifiques à votre déploiement. Notez la valeur de publicIpAddress. Cette adresse est utilisée pour accéder à la machine virtuelle. Vous devez patienter un certain temps que la machine virtuelle soit créée, que les packages soient installés et que l’application démarre. Certaines tâches en arrière-plan continuent à s’exécuter une fois que l’interface CLI Azure vous renvoie à l’invite de commandes. Vous pouvez exécuter une commande SSH dans la machine virtuelle et suivre la procédure décrite dans la section de résolution des problèmes afin d’afficher les journaux d’activité cloud-init.
Vous pouvez également déployer une machine virtuelle compatible avec cloud-init en transférant les paramètres dans le modèle ARM.
Résolution des problèmes cloud-init
Une fois la machine virtuelle configurée, cloud-init est exécuté dans l’ensemble des modules et des scripts définis dans --custom-data pour la configuration de la machine virtuelle. Si vous devez corriger des erreurs ou des omissions dans la configuration, vous devez chercher le nom du module (disk_setup ou runcmd par exemple) dans le journal cloud-init, situé dans /var/log/cloud-init.log.
Notes
Toutes les défaillances de module n’entraînent pas d’échec irrécupérable de configuration cloud-init. Par exemple, si vous utilisez le module runcmd, si le script est mis en échec, cloud-init fera tout de même état d’une réussite de configuration permise par l’exécution du module runcmd.
Pour plus d’informations sur la journalisation de cloud-init, consultez la documentation cloud-init
Télémétrie
cloud-init collecte des données d’utilisation et les envoie à Microsoft pour contribuer à l’amélioration de nos produits et services. La télémétrie est collectée uniquement pendant le processus d’approvisionnement (premier démarrage de la machine virtuelle). Les données collectées nous aident à examiner les échecs d’approvisionnement et à surveiller les performances et la fiabilité. Les données collectées ne comprennent aucun identificateur (identificateur personnel). Vous pouvez également lire notre déclaration de confidentialité pour en savoir plus à ce sujet. Voici des exemples de données de télémétrie collectées (la liste n’est pas exhaustive) : informations relatives au système d’exploitation (version cloud-init, version de distribution, version de noyau), métriques de performances des actions de provisionnement VM essentielles (durée d’obtention du bail DHCP, durée de récupération des métadonnées nécessaires pour configurer la machine virtuelle, etc.), journal cloud-init et journal dmesg.
La collecte de la télémétrie est actuellement activée pour une majorité de nos images du marketplace qui utilisent cloud-init. Elle est activée en spécifiant le reporter de télémétrie KVP pour cloud-init. Dans une majorité des images de la Place de marché Azure, cette configuration se trouve dans le fichier /etc/cloud/cloud.cfg.d/10-azure-kvp.cfg. La suppression de ce fichier pendant la préparation de l’image désactive la collecte de données de télémétrie pour toute machine virtuelle créée à partir de cette image.
Exemple de contenu de 10-azure-kvp.cfg
reporting:
logging:
type: log
telemetry:
type: hyperv
Étapes suivantes
Résoudre les problèmes liés à cloud-init.
Pour obtenir des exemples cloud-init de modifications de configuration, consultez les documents suivants :
- Ajouter un utilisateur Linux supplémentaire à une machine virtuelle
- Exécuter un gestionnaire de package pour mettre à jour les packages existants au premier démarrage
- Use cloud-init to set hostname for a Linux VM in Azure (Utiliser cloud-init pour définir un nom d’hôte pour une machine virtuelle Linux dans Azure)
- Installer un package d’application, mettre à jour des fichiers de configuration et injecter des clés