Bevezetés a FreeBSD Azure-on való használatába

A következőkre vonatkozik: ✔️ Linux rendszerű virtuális gépek rugalmas méretezési ✔️ csoportjai

Ez a cikk áttekintést nyújt a FreeBSD virtuális gépek Azure-ban való futtatásáról.

Áttekintés

A Microsoft Azure-hoz készült FreeBSD egy fejlett számítógépes operációs rendszer, amellyel modern kiszolgálókat, asztalokat és beágyazott platformokat működtethet.

A Microsoft Corporation előre konfigurált Azure-beli virtuálisgép-vendégügynökkel teszi elérhetővé a FreeBSD rendszerképét az Azure-ban. A Microsoft jelenleg a következő FreeBSD-verziókat kínálja képként:

• FreeBSD 10.4 a Azure Marketplace
• FreeBSD 11.2 a Azure Marketplace
• FreeBSD 11.3 a Azure Marketplace
• FreeBSD 12.0 a Azure Marketplace

Az alábbi FreeBSD-verziók az Azure-beli virtuálisgép-vendégügynököt is tartalmazzák, azonban a FreeBSD Foundation rendszerképként kínálja őket:

• FreeBSD 11.4 a Azure Marketplace
• FreeBSD 12.2 a Azure Marketplace
• FreeBSD 13.0 a Azure Marketplace

Az ügynök felelős a FreeBSD virtuális gép és az Azure Fabric közötti kommunikációért olyan műveletekhez, mint a virtuális gép üzembe helyezése első használatkor (felhasználónév, jelszó vagy SSH-kulcs, állomásnév stb.), valamint a szelektív virtuálisgép-bővítmények funkcióinak engedélyezése.

A FreeBSD jövőbeli verzióit illetően a stratégia az, hogy naprakészek maradnak, és a legújabb kiadásokat nem sokkal azután teszik elérhetővé, hogy a FreeBSD kiadási mérnöki csapata közzétette őket.

FreeBSD virtuális gép létrehozása az Azure CLI-n keresztül a FreeBSD-n

Először telepítenie kell az Azure CLI-t , bár a következő parancsot kell telepítenie egy FreeBSD-gépen.

curl -L https://aka.ms/InstallAzureCli | bash

Ha a Bash nincs telepítve a FreeBSD-gépen, a telepítés előtt futtassa a következő parancsot. 

sudo pkg install bash

Ha a Python nincs telepítve a FreeBSD-gépen, a telepítés előtt futtassa a következő parancsokat. 

sudo pkg install python38
cd /usr/local/bin 
sudo rm /usr/local/bin/python 
sudo ln -s /usr/local/bin/python3.8 /usr/local/bin/python

A telepítés során a rendszer a következőt kéri: Modify profile to update your $PATH and enable shell/tab completion now? (Y/n). Ha a választ adja y meg, és a következőt adja meg /etc/rc.conf : a path to an rc file to update, akkor a probléma megoldhatja a problémát ERROR: [Errno 13] Permission denied. A probléma megoldásához adjon írási jogot az aktuális felhasználónak a fájlhoz etc/rc.conf.

Most már bejelentkezhet az Azure-ba, és létrehozhatja a FreeBSD virtuális gépet. Az alábbi példa egy FreeBSD 11.0-s virtuális gép létrehozására mutat be példát. A paramétert --public-ip-address-dns-name globálisan egyedi DNS-névvel is hozzáadhatja egy újonnan létrehozott nyilvános IP-címhez.

az login 
az group create --name myResourceGroup --location eastus
az vm create --name myFreeBSD11 \
    --resource-group myResourceGroup \
    --image MicrosoftOSTC:FreeBSD:11.0:latest \
    --admin-username azureuser \
    --generate-ssh-keys

Ezután bejelentkezhet a FreeBSD virtuális gépre a fenti üzembe helyezés kimenetében kinyomtatott IP-címen keresztül.

ssh azureuser@xx.xx.xx.xx -i /etc/ssh/ssh_host_rsa_key

Virtuálisgép-bővítmények a FreeBSD-hez

Az alábbiakban a FreeBSD-ben támogatott virtuálisgép-bővítmények találhatók.

VMAccess

A VMAccess bővítmény a következőket teheti:

• Állítsa alaphelyzetbe az eredeti sudo felhasználó jelszavát.
• Hozzon létre egy új sudo felhasználót a megadott jelszóval.
• Állítsa be a nyilvános gazdagépkulcsot a megadott kulccsal.
• Állítsa alaphelyzetbe a virtuális gép kiépítése során megadott nyilvános gazdagépkulcsot, ha a gazdagépkulcs nincs megadva.
• Nyissa meg az SSH-portot (22), és állítsa vissza a sshd_config, ha reset_ssh igaz értékre van állítva.
• Távolítsa el a meglévő felhasználót.
• Ellenőrizze a lemezeket.
• Hozzáadott lemez javítása.

CustomScript

A CustomScript-bővítmény a következőket teheti:

• Ha meg van adva, töltse le a testre szabott szkripteket az Azure Storage-ból vagy külső nyilvános tárolóból (például a GitHubról).
• Futtassa a belépési pont szkriptet.
• Beágyazott parancsok támogatása.
• Windows-stílusú újsor automatikus konvertálása shell- és Python-szkriptekben.
• A rendszerhéjban és a Python-szkriptekben automatikusan távolítsa el a BOM-t.
• Bizalmas adatok védelme a CommandToExecute alkalmazásban.

Megjegyzés

A FreeBSD virtuális gép jelenleg csak a CustomScript 1.x verzióját támogatja.

Hitelesítés: felhasználónevek, jelszavak és SSH-kulcsok

Amikor FreeBSD virtuális gépet hoz létre a Azure Portal használatával, meg kell adnia egy felhasználónevet, jelszót vagy SSH nyilvános kulcsot. A FreeBSD virtuális gépek Azure-ban való üzembe helyezéséhez használt felhasználónevek nem egyezhetnek meg a virtuális gépen már meglévő rendszerfiókok (UID <100) neveivel ("root", például). Jelenleg csak az RSA SSH-kulcs támogatott. A többsoros SSH-kulcsnak a kezdetével kell kezdődnie, és a végződésnek a -vel ---- BEGIN SSH2 PUBLIC KEY ---- kell végződnie ---- END SSH2 PUBLIC KEY ----.

Felügyelői jogosultságok beszerzése

Az Azure-beli virtuálisgép-példány üzembe helyezése során megadott felhasználói fiók egy emelt szintű fiók. A sudo csomag a közzétett FreeBSD-lemezképen lett telepítve. Miután bejelentkezett ezen a felhasználói fiókon keresztül, a parancsok gyökérszintaxissal futtathatók gyökérként.

$ sudo <COMMAND>

A gyökérfelületet igény szerint a használatával sudo -sszerezheti be.

Ismert problémák

Az Azure-beli virtuális gép vendégügynökének 2.2.2-es verziójában ismert probléma áll fenn, amely a FreeBSD virtuális gép üzembehelyezési hibáját okozza az Azure-ban. A javítást az Azure-beli virtuálisgép-vendégügynök 2.2.3-es és újabb verziói rögzítették.

Következő lépések

• FreeBSD virtuális gép létrehozásához lépjen a Azure Marketplace.