Déploiement de SUSE Linux Micro dans des clouds publics
- CONTENU
Cet article fournit des détails sur les images SUSE Linux Micro destinées au déploiement dans des clouds publics. En plus de cela, il fournit également des informations sur la création d'utilisateurs du système.
- MOTIF
Vous souhaitez en savoir plus sur les spécificités des images SUSE Linux Micro pour les clouds publics.
- EFFORT
La lecture de l'article prend environ 10 minutes.
1 À propos de SUSE Linux Micro dans des clouds publics #
SUSE Linux Micro est un système d'exploitation léger et sécurisé qui peut être déployé dans les clouds de plusieurs fournisseurs (par exemple, AWS, Microsoft Azure et Google Cloud).
Les informations génériques sur les images de clouds publics sont fournies dans le document Public Cloud Guide. Il comprend notamment des plans d'abonnement, le cycle de vie des images, des informations sur le support, etc.
SUSE Linux Micro crée ses propres instantanés internes qui ne sont pas liés aux instantanés externes du disque et ne peuvent interférer avec ces derniers. Des instantanés externes peuvent être créés à l'aide des outils de structure cloud à des fins de sauvegarde ou pour créer des images. Pour plus d'informations sur les instantanés SUSE Linux Micro, reportez-vous au document SUSE Linux Micro snapshotting.
2 Déploiement d'images SUSE Linux Micro dans des clouds publics #
2.1 Taille de disque requise et recommandée #
Le volume racine est défini sur la taille spécifiée par les fournisseurs de cloud, par exemple, 10 Go dans AWS et GCE, et 30 Go dans Azure.
La taille recommandée pour SUSE Linux Micro est de 12 Go. Toutefois, la taille dépend du nombre et de la taille des charges de travail que vous envisagez d'exécuter.
Comme pour presque chaque modification du système de fichiers racine, un instantané est créé. Gardez à l'esprit que ces instantanés prennent également une certaine taille, même si les instantanés Btrfs sont peu encombrants.
Le volume racine augmente automatiquement lorsque vous modifiez la taille du disque sous-jacent. Lorsque vous manquez d'espace disque, vous pouvez toujours arrêter votre instance et augmenter la taille du disque système, dans la limite de la taille des disques individuels dans chaque structure cloud.
2.2 Déploiement d'images SUSE Linux Micro dans des clouds publics #
La procédure suivante résume le déploiement et le post-déploiement de l'image SUSE Linux Micro.
Déployez l'image dans le cloud public. La procédure spécifique diffère selon les fournisseurs de cloud. Pour plus de détails, reportez-vous à la documentation correspondante.
L'image est fournie avec une configuration initiale par défaut qui peut ne pas répondre à vos besoins. Par exemple, vous voulez ajouter un autre utilisateur au-dessus de l'utilisateur user par défaut. Pour modifier cette configuration, procédez comme décrit dans la Section 2.2.1, « Modification de la configuration par défaut ».
Enregistrez le système comme décrit dans la Section 2.2.2, « Enregistrement ».
Vous pouvez créer différents utilisateurs à partir du système en cours d'exécution. Pour savoir comment procéder, reportez-vous à la Section 2.3, « Ajout d'utilisateurs avec la commande
useradd».
2.2.1 Modification de la configuration par défaut #
La configuration par défaut est stockée dans le fichier /usr/lib/ignition/base.d/base.ign qui fait partie du système de fichiers en lecture seule. Par conséquent, les modifications directes de ce fichier ne sont pas autorisées. Pour le modifier, procédez comme suit :
Supprimez le fichier d'indicateur
/boot/writable/firstboot_happened.Exécutez la commande suivante :
#transactional-update shellModifiez le fichier
/usr/lib/ignition/base.d/base.ignen fonction de vos besoins. Ce fichier vous permet également d'ajouter d'autres utilisateurs du système, de repartitionner le système, etc.Ignition lit le fichier au démarrage suivant. Ignition reconfigure alors le système en fonction des instructions du fichier. Pour plus de détails sur la configuration Ignition, reportez-vous au document Ignition configuration examples.
Quittez le shell
transactional-updateen entrantexit.Étant donné qu'Ignition s'exécute dans
initramfs, vous devez le reconstruire en exécutant la commande suivante :#transactional-update initrdPour accorder les droits d'accès utilisateur nouvellement créés à l'aide de la clé SSH fournie par la structure cloud, assurez-vous que le service
systemdsuivant est démarré :#systemctl start afterburn-sshkeys@USER_NAMERedémarrez le système.
N'oubliez pas que la clé SSH utilisée pour démarrer l'instance SUSE Linux Micro et transmise à l'aide du service de métadonnées d'instance sera configurée pour l'utilisateur par défaut suse.
2.2.2 Enregistrement #
Après avoir déployé l'image, vous devez enregistrer le système. Dans les images plus récentes, vous pouvez utiliser la commande registercloudguest pour enregistrer le système. Pour plus de détails, reportez-vous au document Public
Cloud Guide.
Vous pouvez également enregistrer votre système comme décrit dans le document SUSE Linux Micro registration.
2.2.3 Outils impliqués dans l'initialisation de SUSE Linux Micro dans des clouds publics #
Les images SUSE Linux Micro utilisent des outils qui s'exécutent au premier démarrage. Les outils (Ignition ou Combustion) configurent le système en fonction d'un ensemble d'instructions fourni. Toutefois, dans les images SUSE Linux Micro pour le déploiement dans des clouds publics, seul l'outil Ignition est fourni par défaut. Cela dit, vous pouvez également utiliser Combustion, mais vous devez alors procéder comme indiqué à la Section 2.2.3.1, « Utilisation de Combustion dans le déploiement dans des clouds publics ». En outre, Afterburn est également utilisé lors du déploiement de SUSE Linux Micro dans des cloud publics.
Dans la configuration Ignition par défaut, Ignition est responsable de la création de l'utilisateur par défaut : suse. Ignition interagit avec le service de métadonnées d'instance du fournisseur cloud uniquement pour obtenir les données de l'utilisateur ainsi appelé. D'autres données, telles que l'utilisateur spécifié dans Azure ou la clé SSH de GCE, ne sont pas analysées à partir de ce service de métadonnées.
Afterburn écrit la clé SSH dans le répertoire privé suse à l'aide du service de métadonnées d'instance (IMDS). Pour transférer la clé SSH à partir d'IMDS, le système utilise afterburn-sshkeys@suse. Le service est lancé automatiquement par systemd.
Ignition s'exécute au premier démarrage uniquement. Pour distinguer le premier démarrage des démarrages suivants, le système crée le fichier d'indicateur /boot/writable/firstboot_happened. Chaque fois que vous souhaitez déclencher Ignition, vous devez supprimer ce fichier.
La configuration Ignition par défaut est stockée dans le fichier de configuration : /usr/lib/ignition/base.d/base.ign. Vous pouvez modifier ce fichier pour effectuer des changements de configuration. Pour plus d'informations, reportez-vous à la Section 2.2.1, « Modification de la configuration par défaut ».
2.2.3.1 Utilisation de Combustion dans le déploiement dans des clouds publics #
Pour configurer votre instance avec Combustion, vous devez créer un disque distinct dans la structure cloud. Le disque doit présenter la structure de répertoires requise, comme décrit here. Vous devez ensuite créer une instance avec ce disque de configuration attaché. Si l'utilisation de Combustion est nécessaire pour l'intégration dans votre environnement, vous pouvez créer vos propres images à l'aide de keg et keg-recipes. Le projet keg-recipes contient la description de l'image utilisée par SUSE pour créer les images que nous publions. Pour plus d'informations, reportez-vous au document keg-recipes.
2.3 Ajout d'utilisateurs avec la commande useradd #
Vous pouvez utiliser la commande useradd pour ajouter des utilisateurs à un système déjà en cours d'exécution. Toutefois, étant donné que SUSE Linux Micro est basé sur Btrfs, le répertoire /home est monté en tant que sous-volume. Vous devez dès lors utiliser la commande useradd en conséquence.
Pour ajouter un utilisateur ordinaire sans privilèges sudo, procédez comme suit :
Exécutez la commande
useraddcomme suit :#useradd --btrfs-subvolume-home --create-home USER_NAMEL'option
--btrfs-subvolume-homeindique que le répertoire/homeest monté en tant que sous-volume. L'option--create-homecrée le répertoire/homesous le sous-volume en question. Si vous omettez ces options, le répertoire/homede l'utilisateur concerné ne sera pas créé.Définissez un mot de passe pour le nouvel utilisateur :
#passwd USER_NAME
Pour attribuer des privilèges sudo au nouvel utilisateur, ajoutez celui-ci au groupe wheel :
# usermod -aG wheel USER_NAME3 Mentions légales #
Copyright © 2006–2025 SUSE LLC et contributeurs. Tous droits réservés.
Il est autorisé de copier, distribuer et/ou modifier ce document conformément aux conditions de la licence de documentation libre GNU version 1.2 ou (à votre discrétion) 1.3, avec la section permanente qu'est cette mention de copyright et la licence. Une copie de la version de licence 1.2 est incluse dans la section intitulée « Licence de documentation libre GNU ».
Pour les marques commerciales SUSE, consultez le site Web https://www.suse.com/company/legal/. Toutes les autres marques de fabricants tiers sont la propriété de leur détenteur respectif. Les symboles de marque (®, ™, etc.) désignent des marques commerciales de SUSE et de ses sociétés affiliées. Des astérisques (*) désignent des marques commerciales de fabricants tiers.
Toutes les informations de cet ouvrage ont été regroupées avec le plus grand soin. Cela ne garantit cependant pas sa complète exactitude. Ni SUSE LLC, ni les sociétés affiliées, ni les auteurs, ni les traducteurs ne peuvent être tenus responsables des erreurs possibles ou des conséquences qu'elles peuvent entraîner.