Download PDF
Download page Распространение сервисной учетной записи пользователя на гостевые ОС.
Распространение сервисной учетной записи пользователя на гостевые ОС
Общая информация
В ПК СВ "Брест" функция тиражирования ВМ из шаблона позволяет автоматизировать разворачивание парка ВМ. В рамках такого развертывания систем появляется необходимость настроить создаваемые ВМ, распространив сервисную учетную запись, используемую для настройки парка ВМ средствами оркестрации (например Ansible).
В ПК СВ предусмотрен метод, называемый контекстуализацией, для отправки информации на виртуальную машину во время загрузки. Он позволяет определить параметры сервисной учетной записи пользователя в шаблоне ВМ.
В таблице перечислены параметры контекстуализации (CONTEXT), используемые для создания пользователя:
Параметр | Описание |
|---|---|
| Имя пользователя, создаваемого в гостевой ОС 
Без указания этого параметра все настройки будут применены к пользователю |
| Зашифрованный пароль, закодированный в формате |
| Пароль, закодированный в формате |
| Закодированный пароль. Должен быть установлен для пользователя, указанного в параметре 
Не рекомендуется использовать этот параметр вместо параметра |
| Пароль, установленный для пользователя, указанного в параметре
Не рекомендуется использовать этот параметр вместо параметра PASSWORD_BASE64. |
| SSH-ключ, установленный для пользователя, указанного в параметре USERNAME. Он будет добавлен в файл |
Не рекомендуется добавлять несколько одинаковых параметров к шаблону ВМ, созданная из такого шаблона ВМ может оказаться непригодной к эксплуатации, т. к. будут некорректно созданы пользователи. Пользователи не будут иметь возможность подключиться к системе из-за некорректно созданных паролей и/или SSH-ключей. Также будет поврежден файл sudoers из-за нарушение синтаксиса используемого в файле.
Создание пользователя в шаблоне ВМ
Изменение шаблона не влияет на уже созданные из него ВМ.
В интерфейсе командной строки
Для изменения параметров шаблона ВМ необходимо использовать команду:
onetemplate update <идентификатор_шаблона_ВМ>В шаблоне отредактировать параметры контекста:
CONTEXT=[ USERNAME="<имя_пользователя>", PASSWORD_BASE64="<пароль_пользователя>" SSH_PUBLIC_KEY="<ssh_ключ_пользователя> ]CODE- Сохранить шаблон ВМ.
В веб-интерфейсе ПК СВ
Для создания пользователя необходимо:
Подготовить шаблон тиражируемой ВМ.
Для корректной работы контекстуализации необходимо произвести дополнительные настройки ВМ после установки ОС.
- На странице Изменить шаблон ВМ перейти во вкладку Контекст. В секции Переменные пользователя нажать кнопку + и создать переменные:
USERNAME - имя создаваемого пользователя;
Без указания этого параметра все настройки будут применены к пользователю
root.PASSWORD - пароль пользователя в нешифрованном виде;
После сохранения шаблона пароль будет пересохранен в шаблоне ВМ как PASSWORD_BASE64.
SSH_PUBLIC_KEY - SSH-ключ пользователя.
Также данный параметр можно указать в секции КонфигурацияТакже данный параметр можно указать в секции Конфигурация отметив флаг Использовать SSH при задании контекста
Если не указывать ключ, то будет использован SSH-ключ из профиля пользователя создающего шаблон (если он указан в настройках). Посмотреть SSH-ключ можно на странице Пользователь — Аутентификация — Публичный SSH-ключ.
- Сохранить шаблон ВМ нажав кнопку Обновить.