Bereitstellen von SUSE Linux Micro in öffentlichen Clouds
- WAS?
Dieser Artikel enthält Einzelheiten zu den SUSE Linux Micro-Images, die für die Bereitstellung in öffentlichen Clouds vorgesehen sind. Außerdem finden Sie hier Informationen zum Anlegen neuer Benutzer des Systems.
- WARUM?
Sie möchten sich über die Besonderheiten der SUSE Linux Micro-Images für öffentliche Clouds informieren.
- AUFWAND
Es dauert maximal 10 Minuten, den Artikel zu lesen.
1 SUSE Linux Micro in öffentlichen Clouds #
SUSE Linux Micro ist ein schlankes und sicheres Betriebssystem, das in Clouds verschiedener Anbieter (z. B. AWS, Microsoft Azure, Google Cloud) bereitgestellt werden kann.
Die allgemeinen Informationen über öffentliche Cloud-Images finden Sie im Public Cloud Guide. Dort finden Sie Abonnementpläne, den Lebenszyklus von Images, Informationen zum Support und so weiter.
SUSE Linux Micro erstellt eigene interne Snapshots, die weder mit den externen Snapshots des Datenträgers zusammenhängen noch diese beeinträchtigen können. Externe Snapshots können mit den Cloud Framework-Tools zu Sicherungszwecken oder zur Erstellung neuer Images erstellt werden. Einzelheiten zu SUSE Linux Micro-Snapshots finden Sie unter SUSE Linux Micro snapshotting.
2 Bereitstellung von SUSE Linux Micro-Images in öffentlichen Clouds #
2.1 Erforderliche und empfohlene Größe der Datenträger #
Das Root-Volume wird auf die von den Cloud-Anbietern angegebene Größe festgelegt, z. B. 10 GB bei AWS und GCE und 30 GB bei Azure.
Die empfohlene Größe für SUSE Linux Micro beträgt 12 GB. Die Größe hängt jedoch von der Anzahl und Größe der Workloads ab, die Sie ausführen möchten.
Wie bei fast jeder Änderung des Root-Dateisystems wird auch hier ein neuer Snapshot erstellt. Denken Sie daran, dass auch diese Snapshots eine gewisse Größe beanspruchen, auch wenn Btrfs-Snapshots platzsparend sind.
Das Root-Volume wächst automatisch, wenn Sie die Größe des zugrunde liegenden Datenträgers ändern. Wenn Ihr Speicherplatz knapp wird, können Sie die Instanz jederzeit stoppen und die Größe des Systemspeichers bis zur Begrenzung der einzelnen Speichergrößen in jedem Cloud Framework erhöhen.
2.2 Bereitstellen von SUSE Linux Micro-Images in öffentlichen Clouds #
Nachfolgend wird zusammengefasst, wie ein SUSE Linux Micro-Image bereitgestellt und nachbereitet wird.
Stellen Sie das Image in der öffentlichen Cloud bereit. Das jeweilige Verfahren unterscheidet sich je nach Cloud-Anbieter. Weitere Informationen finden Sie in der entsprechenden Dokumentation.
Das Image wird mit einer Standard-Ausgangskonfiguration geliefert, die möglicherweise nicht Ihren Anforderungen entspricht. Sie möchten zum Beispiel einen weiteren Benutzer zusätzlich zum standardmäßigen Benutzer hinzufügen. Wenn Sie diese Konfiguration ändern möchten, gehen Sie wie in Abschnitt 2.2.1, „Ändern der Standardkonfiguration“ beschrieben vor.
Registrieren Sie das System wie in Abschnitt 2.2.2, „Registrierung“ beschrieben.
Möglicherweise möchten Sie andere Benutzer als die im laufenden System erstellen. Wie Sie dabei vorgehen, erfahren Sie in Abschnitt 2.3, „Hinzufügen von Benutzern mit dem Kommando
useradd“.
2.2.1 Ändern der Standardkonfiguration #
Die Standardkonfiguration wird unter /usr/lib/ignition/base.d/base.ign gespeichert, das Teil des schreibgeschützten Dateisystems ist. Direkte Änderungen an dieser Datei sind daher nicht zulässig. Führen Sie die folgenden Schritte aus, um diese Datei zu ändern:
Entfernen Sie die Flag-Datei
/boot/writable/firstboot_happened.Führen Sie das folgende Kommando aus:
#transactional-update shellBearbeiten Sie die Datei
/usr/lib/ignition/base.d/base.ignnach Ihren Wünschen. Hier können Sie auch andere Benutzer des Systems hinzufügen, das System neu partitionieren und so weiter.Die Datei wird beim nächsten Bootvorgang von Ignition gelesen. Ignition konfiguriert das System gemäß den Anweisungen in der Datei neu. Einzelheiten zur Konfiguration von Ignition finden Sie in den Ignition configuration examples.
Beenden Sie die Shell
transactional-updatedurch Eingabe vonexit.Da Ignition im
initramfsausgeführt wird, müssen Sie es mit dem folgenden Kommando wiederherstellen:#transactional-update initrdDamit der neu angelegte Benutzer über den vom Cloud Framework bereitgestellten SSH-Schlüssel Zugriffsrechte erhält, müssen Sie sicherstellen, dass der folgende
systemd-Dienst gestartet ist:#systemctl start afterburn-sshkeys@USER_NAMEBooten Sie das System neu.
Beachten Sie, dass der SSH-Schlüssel, der zum Starten der SUSE Linux Micro-Instanz verwendet und über den Instanz-Metadaten-Dienst übergeben wird, für den Standardbenutzer suse festgelegt wird.
2.2.2 Registrierung #
Nach dem Bereitstellen des Images müssen Sie das System registrieren. In neueren Images können Sie das Kommando registercloudguest zum Registrieren des Systems verwenden. Detaillierte Informationen finden Sie in Public
Cloud Guide.
Alternativ können Sie Ihr System wie in SUSE Linux Micro registration beschrieben registrieren.
2.2.3 Tools für die Initialisierung von SUSE Linux Micro in öffentlichen Clouds #
SUSE Linux Micro-Images verwenden Tools, die beim ersten Booten ausgeführt werden. Die Tools (Ignition oder Combustion) konfigurieren das System gemäß einer festgelegten Anleitung. In den SUSE Linux Micro-Images für die Bereitstellung in der öffentlichen Cloud ist jedoch standardmäßig nur Ignition enthalten. Sie können jedoch auch Combustion verwenden, aber Sie müssen dabei wie in Abschnitt 2.2.3.1, „Verwendung von Combustion beim Bereitstellen in öffentlichen Clouds“ beschrieben vorgehen. Außerdem wird auch Afterburn beim Bereitstellen von SUSE Linux Micro in öffentlichen Clouds verwendet.
In der Standardkonfiguration von Ignition ist Ignition für die Erstellung des Standardbenutzers zuständig: suse. Ignition interagiert mit dem Instanz-Metadaten-Dienst des Cloud-Anbieters nur zum Abrufen der sogenannten Benutzerdaten. Andere Daten, wie der in Azure angegebene Benutzer oder der SSH-Schlüssel vom GCE, werden von diesem Metadatendienst nicht analysiert.
Afterburn schreibt den SSH-Schlüssel mithilfe des Instanz-Metadaten-Dienstes (IMDS) in das suse-Startverzeichnis. Zur Übertragung des SSH-Schlüssels vom IMDS wird afterburn-sshkeys@suse verwendet. Der Dienst wird automatisch mit systemd gestartet.
Ignition wird nur beim ersten Start ausgeführt. Zur Unterscheidung des ersten Boots von nachfolgenden Boots wird die Flag-Datei /boot/writable/firstboot_happened erstellt. Immer wenn Sie Ignition wieder auslösen möchten, müssen Sie diese Datei entfernen.
Die Standardkonfiguration von Ignition ist in der Konfigurationsdatei gespeichert: /usr/lib/ignition/base.d/base.ign. Sie können diese Datei ändern, wenn Sie die Konfiguration ändern möchten. Detaillierte Informationen finden Sie in Abschnitt 2.2.1, „Ändern der Standardkonfiguration“.
2.2.3.1 Verwendung von Combustion beim Bereitstellen in öffentlichen Clouds #
Zur Konfiguration Ihrer Instanz mit Combustion müssen Sie einen separaten Datenträger im Cloud Framework erstellen. Der Datenträger muss die erforderliche Verzeichnisstruktur aufweisen, wie here beschrieben. Dann müssen Sie eine Instanz erstellen, an die dieser Datenträger angeschlossen ist. Wenn die Verwendung von Combustion für die Integration in Ihre Umgebung erforderlich ist, können Sie mit keg und keg-recipes eigene Images erstellen. Das Projekt keg-recipes enthält die Image-Beschreibung, die von SUSE zur Erstellung der von uns veröffentlichten Images verwendet wird. Detaillierte Informationen finden Sie in keg-recipes.
2.3 Hinzufügen von Benutzern mit dem Kommando useradd #
Mit dem Kommando useradd können Sie Benutzer zu einem bereits laufenden System hinzufügen. Da SUSE Linux Micro jedoch auf Btrfs basiert, wird das /home-Verzeichnis als Subvolume eingehängt. Daher müssen Sie das Kommando useradd entsprechend verwenden.
Wenn Sie einen normalen Benutzer ohne sudo-Reche hinzufügen möchten, gehen Sie wie unten beschrieben vor:
Führen Sie das Kommando
useraddwie folgt aus:#useradd --btrfs-subvolume-home --create-home USER_NAMEDie Option
--btrfs-subvolume-homegibt an, dass das/home-Verzeichnis als Subvolume eingehängt ist. Mit der Option--create-homewird/homeunter dem jeweiligen Subvolume erstellt. Wenn Sie diese Optionen weglassen, wird das/home-Verzeichnis für den jeweiligen Benutzer nicht erstellt.Legen Sie ein Passwort für den neuen Benutzer fest:
#passwd USER_NAME
Wenn Sie dem neuen Benutzer sudo-Rechte erteilen möchten, fügen Sie ihn der wheel-Gruppe hinzu:
# usermod -aG wheel USER_NAME3 Rechtliche Hinweise #
Copyright © 2006–2025 SUSE LLC und Mitwirkende. Alle Rechte vorbehalten.
Es wird die Genehmigung erteilt, dieses Dokument unter den Bedingungen der GNU Free Documentation License, Version 1.2 oder (optional) Version 1.3 zu vervielfältigen, zu verbreiten und/oder zu verändern; die unveränderlichen Abschnitte hierbei sind der Urheberrechtshinweis und die Lizenzbedingungen. Eine Kopie dieser Lizenz (Version 1.2) finden Sie im Abschnitt „GNU Free Documentation License“.
Die SUSE Marken finden Sie im https://www.suse.com/company/legal/. Alle anderen Marken von Drittanbietern sind Besitz ihrer jeweiligen Eigentümer. Markensymbole (®, ™ usw.) kennzeichnen Marken von SUSE und ihren Tochtergesellschaften. Sternchen (*) kennzeichnen Marken von Drittanbietern.
Alle Informationen in diesem Buch wurden mit größter Sorgfalt zusammengestellt. Auch hierdurch kann jedoch keine hundertprozentige Richtigkeit gewährleistet werden. Weder SUSE LLC noch ihre Tochtergesellschaften noch die Autoren noch die Übersetzer können für mögliche Fehler und deren Folgen haftbar gemacht werden.