Menyiapkan akses SSH dan memulai kontainer saat boot
Selesaikan semua langkah yang dijelaskan dalam halaman penyiapan awal sebelum memulai tutorial ini. Pastikan Anda telah membuat file ssh-key.pub sesuai dengan petunjuk yang diberikan dalam prasyarat untuk tutorial ini. Kita akan menggunakan kunci ini dalam file konfigurasi Butane yang akan kita tulis.
|
Dalam tutorial ini, kita akan menyiapkan akses SSH dan memulai kontainer saat boot. Fedora CoreOS difokuskan pada menjalankan aplikasi/layanan dalam kontainer, sehingga kami menyarankan mencoba menjalankan kontainer dan menghindari mengubah host secara langsung. Menjalankan kontainer dan mempertahankan lapisan host yang bersih membuat pemutakhiran otomatis lebih handal dan mengizinkan pemisahan kekhawatiran dengan tim Fedora CoreOS yang bertanggung jawab bagi OS dan operator/sysadmin pengguna akhir yang bertanggung jawab bagi aplikasi.
Seperti biasa, kami akan menyiapkan log masuk otomatis ke konsol, suatu nama host, konfigurasi pager systemd, tapi kita juga akan:
-
Menambahkan suatu Kunci SSH bagi pengguna
coredari berkasssh-key.publokal. -
Menambahkan layanan systemd (
failure.service) yang gagal saat boot. -
Menambahkan suatu kontainer berjalan melalui sebuah Podman berkas kontainer systemd.unit quadlet.
-
etcd-member.containerini kemudian akan diasosiasikan dengan suatuetcd-member.servicepada sistem yang berjalan. -
etcd-member.serviceakan meluncur dan mengelola siklus hidup dari kontainer memakaipodman.
Menulis konfig Butane dan mengonversi ke Ignition
Secara serupa dengan apa yang kita lakukan dalam skenario provisi kedua, kita akan menulis konfig Butane berikut dalam suatu berkas bernama containers.bu:
variant: fcos
version: 1.6.0
passwd:
users:
- name: core
ssh_authorized_keys_local:
- ssh-key.pub
systemd:
units:
- name: serial-getty@ttyS0.service
dropins:
- name: autologin-core.conf
contents: |
[Service]
# Override Execstart in main unit
ExecStart=
# Add new Execstart with `-` prefix to ignore failure
ExecStart=-/usr/sbin/agetty --autologin core --noclear %I $TERM
TTYVTDisallocate=no
- name: failure.service
enabled: true
contents: |
[Service]
Type=oneshot
ExecStart=/usr/bin/false
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
storage:
files:
- path: /etc/hostname
mode: 0644
contents:
inline: |
tutorial
- path: /etc/profile.d/systemd-pager.sh
mode: 0644
contents:
inline: |
# Tell systemd to not use a pager when printing information
export SYSTEMD_PAGER=cat
- path: /etc/containers/systemd/etcd-member.container
mode: 0644
contents:
inline: |
[Unit]
Description=Run a single node etcd
After=network-online.target
Wants=network-online.target
[Container]
ContainerName=etcd
Image=quay.io/coreos/etcd:v3.5.21
Network=host
Volume=etcd-data:/etcd-data
Exec=/usr/local/bin/etcd \
--name node1 --data-dir /etcd-data \
--initial-advertise-peer-urls http://127.0.0.1:2380 \
--listen-peer-urls http://127.0.0.1:2380 \
--advertise-client-urls http://127.0.0.1:2379 \
--listen-client-urls http://127.0.0.1:2379 \
--initial-cluster node1=http://127.0.0.1:2380
[Install]
WantedBy=multi-user.targetJalankan Butane untuk mengonversi itu ke suatu konfig Ignition:
butane --pretty --strict --files-dir=./ containers.bu --output containers.ignSekarang mari kita provisi itu:
# Siapkan label SELinux yang benar untuk mengizinkan akses ke konfig
chcon --verbose --type svirt_home_t containers.ign
# Mulai jalankan suatu mesin virtual Fedora CoreOS
virt-install --name=fcos --vcpus=2 --ram=2048 --os-variant=fedora-coreos-stable \
--import --network=bridge=virbr0 --graphics=none \
--qemu-commandline="-fw_cfg name=opt/com.coreos/config,file=${PWD}/containers.ign" \
--disk="size=20,backing_store=${PWD}/fedora-coreos.qcow2"Pada konsol Anda akan melihat:
Fedora CoreOS 38.20230709.3.0 Kernel 6.3.11-200.fc38.x86_64 on an x86_64 (ttyS0) SSH host key: SHA256:T5V4oXMZ0UJ7WRGzNiUOkggO7p5yojTVBUxa6N3vIoR (ECDSA) SSH host key: SHA256:oBAvj2kaKKKK++gnchTbxpp/iphvX6EHr0EynwXZ19d (ED25519) SSH host key: SHA256:Yg2fdA7GC1eoHtIjawDA+WffTKTuNy5ZhQHUJx5GRHj (RSA) enp1s0: 192.168.124.119 fe80::9b5c:330d:2020:1c9f Ignition: ran on 2023/08/03 18:17:45 UTC (this boot) Ignition: user-provided config was applied Ignition: wrote ssh authorized keys file for user: core tutorial login: core (automatic login) Fedora CoreOS 38.20230709.3.0 [systemd] Failed Units: 1 failure.service [core@tutorial ~]$
Bila Anda hendak menyambung melalui SSH, putuskan dari konsol serial dengan menekan CTRL + ] lalu gunakan alamat IP yang dilaporkan bagi NIC dari konsol serial untuk log masuk memakai pengguna core melalui SSH:
$ ssh core@192.168.124.119 The authenticity of host '192.168.124.119 (192.168.124.119)' can't be established. ED25519 key fingerprint is SHA256:oBAvj2kaKKKK++gnchTbxpp/iphvX6EHr0EynwXZ19d. This key is not known by any other names Are you sure you want to continue connecting (yes/no/[fingerprint])? yes Warning: Permanently added '192.168.124.119' (ED25519) to the list of known hosts. Fedora CoreOS 38.20230709.3.0 Tracker: https://github.com/coreos/fedora-coreos-tracker Discuss: https://discussion.fedoraproject.org/tag/coreos Last login: Thu Aug 3 18:18:07 2023 [systemd] Failed Units: 1 failure.service
Pesan Failed Units berasal dari helper console login helper messages. Helper ini menampilkan informasi ketika systemd memiliki layanan yang berada dalam status gagal. Dalam contoh ini, kita membuat failure.service dengan ExecStart=/usr/bin/false, sehingga layanan tersebut memang sengaja dibuat gagal untuk menunjukkan pesan dari helper tersebut.
Sekarang setelah sistem berjalan tanpa kegagalan nyata, kita dapat memeriksa status etcd-member.service, yang dihasilkan dari berkas etcd-member.container kita.
[core@tutorial ~]$ systemctl status --full etcd-member.service
● etcd-member.service - Run a single node etcd
Loaded: loaded (/etc/containers/systemd/etcd-member.container; generated)
Drop-In: /usr/lib/systemd/system/service.d
└─10-timeout-abort.conf
Active: active (running) since Thu 2023-08-03 18:17:57 UTC; 2min 24s ago
Main PID: 1553 (conmon)
Tasks: 10 (limit: 2238)
Memory: 86.5M
CPU: 3.129s
CGroup: /system.slice/etcd-member.service
├─libpod-payload-31af97b0ef902b3b3b3d717bd98947b209701b9585db2129ca53f4b33962415e
│ └─1555 /usr/local/bin/etcd ...
└─runtime
└─1553 /usr/bin/conmon ...
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.745207 I | raft: b71f75320dc06a6c became candidate at term 2
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.745372 I | raft: b71f75320dc06a6c received MsgVoteResp from b71f75320dc06a6c at term 2
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.745499 I | raft: b71f75320dc06a6c became leader at term 2
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.745628 I | raft: raft.node: b71f75320dc06a6c elected leader b71f75320dc06a6c at term 2
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.746402 I | etcdserver: setting up the initial cluster version to 3.3
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.747906 N | etcdserver/membership: set the initial cluster version to 3.3
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.748211 I | etcdserver/api: enabled capabilities for version 3.3
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.748384 I | etcdserver: published {Name:node1 ClientURLs:[http://127.0.0.1:2379]} to cluster 1c45a069f3a1d796
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.748510 I | embed: ready to serve client requests
Aug 03 18:17:58 tutorial etcd[1553]: 2023-08-03 18:17:58.750778 N | embed: serving insecure client requests on 127.0.0.1:2379, this is strongly discouraged!
Kita juga dapat memeriksa status kontainer yang dijalankan oleh layanan systemd tersebut:
[core@tutorial ~]$ sudo podman ps -a CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 31af97b0ef90 quay.io/coreos/etcd:latest /usr/local/bin/et... 4 minutes ago Up 4 minutes etcd
Kita dapat menetapkan pasangan kunci/nilai di etcd. Untuk sekarang, mari kita set kunci fedora dengan nilai fun:
[core@tutorial ~]$ curl -L http://127.0.0.1:2379/v3/kv/put -X POST -d '{"key": "ZmVkb3Jh", "value": "ZnVu"}'
{"header":{"cluster_id":"2037210783374497686","member_id":"13195394291058371180","revision":"4","raft_term":"2"}}
[core@tutorial ~]$ curl -sL http://127.0.0.1:2379/v3/kv/range -X POST -d '{"key": "AA==", "range_end": "AA=="}' | jq
{
"header": {
"cluster_id": "2037210783374497686",
"member_id": "13195394291058371180",
"revision": "4",
"raft_term": "2"
},
"kvs": [
{
"key": "ZmVkb3Jh",
"create_revision": "2",
"mod_revision": "4",
"version": "2",
"value": "ZnVu"
}
],
"count": "2"
}
Sepertinya semuanya berfungsi dengan baik!
Pembersihan
Sekarang mari kita hentikan instance untuk pengujian berikutnya. Putuskan koneksi dari konsol serial dengan menekan CTRL + ] atau dari SSH, lalu hapus mesin tersebut:
virsh destroy fcos virsh undefine --remove-all-storage fcos
Sekarang Anda dapat melanjutkan ke tutorial berikutnya.
Want to help? Learn how to contribute to Fedora Docs ›