Menggunakan konfigurasi Ignition jarak jauh

Dengan Ignition, Anda tidak terbatas pada konfigurasi yang disediakan secara lokal pada sistem. Anda dapat mengambil konfigurasi Ignition lain dari sumber jarak jauh. Konfigurasi tersebut kemudian dapat menggantikan atau digabungkan dengan konfigurasi yang sudah ada.

Daftar lengkap protokol yang didukung dan opsi terkait untuk file Ignition jarak jauh dijelaskan dalam spesifikasi Ignition.

Contoh berikut menunjukkan cara mengambil file Ignition dari sumber jarak jauh. Keduanya diatur untuk menggantikan konfigurasi saat ini dengan file Ignition jarak jauh.

Mengambil file Ignition jarak jauh melalui HTTPS

variant: fcos
version: 1.6.0
ignition:
  config:
    replace:
      source: https://example.com/sample.ign

Mengambil file Ignition jarak jauh melalui HTTPS dengan otoritas sertifikat khusus

variant: fcos
version: 1.6.0
ignition:
  config:
    replace:
      source: https://example.com/sample.ign
  security:
    tls:
      certificate_authorities:
        - source: https://example.com/source1

Otoritas sertifikat yang tercantum di sini tidak secara otomatis ditambahkan ke sistem file host. Sertifikat tersebut hanya digunakan oleh Ignition sendiri saat mengambil file melalui https. Jika Anda juga ingin menginstalnya ke sistem file host, sertakan seperti biasa di bawah array storage.files.

Dalam beberapa kasus, jika Anda perlu menggabungkan konfigurasi lokal dengan satu atau beberapa konfigurasi jarak jauh, Anda dapat menggunakan merge alih-alih replace dalam konfigurasi Butane.

Mengambil file Ignition jarak jauh melalui HTTPS dan menggabungkannya dengan konfigurasi saat ini

variant: fcos
version: 1.6.0
ignition:
  config:
    merge:
      - source: https://example.com/sample.ign
passwd:
  users:
    - name: core
  ssh_authorized_keys:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDHn2eh...

Mengambil file Ignition jarak jauh melalui HTTP biasa juga dimungkinkan seperti ditunjukkan di bawah ini.

Mengambil konfigurasi Ignition jarak jauh melalui HTTP akan mengekspos isi konfigurasi kepada siapa pun yang memantau lalu lintas jaringan. Ketika menggunakan HTTP, disarankan untuk menggunakan opsi verifikasi guna memastikan isinya tidak diubah oleh pihak ketiga.

Mengambil file Ignition jarak jauh melalui HTTP

variant: fcos
version: 1.6.0
ignition:
  config:
    replace:
      source: http://example.com/sample.ign
   verification:
        hash: sha512-e2bb19fdbc3604f511b13d66f4c675f011a63dd967b97e2fe4f5d50bf6cb224e902182221ba0f9dd87c0bb4abcbd2ab428eb7965aa7f177eb5630e7a1793e2e6

Jika Anda perlu mengambil file Ignition jarak jauh tetapi tidak memiliki akses langsung ke host jarak jauh, Anda dapat menentukan proxy untuk HTTP dan/atau HTTPS. Anda juga dapat menentukan host yang harus dikecualikan dari penggunaan proxy.

Mengambil file Ignition jarak jauh melalui proxy

variant: fcos
version: 1.6.0
ignition:
  config:
    merge:
      - source: https://example.com/sample.ign
      - source: https://example.org/example.ign
  proxy:
    https_proxy: https://example.net
    no_proxy:
      - example.org

Want to help? Learn how to contribute to Fedora Docs ›