Implantando o SUSE Linux Micro em nuvens públicas
- O QUE É?
Este artigo apresenta detalhes sobre as imagens do SUSE Linux Micro destinadas à implantação em nuvens públicas. Além disso, ele inclui informações sobre a criação de novos usuários do sistema.
- POR QUÊ?
Para saber mais sobre os detalhes específicos das imagens do SUSE Linux Micro para nuvens públicas.
- DEDICAÇÃO
A leitura do artigo leva no máximo 10 minutos.
1 Sobre o SUSE Linux Micro em nuvens públicas #
O SUSE Linux Micro é um sistema operacional leve e seguro que pode ser implantado em nuvens de vários fornecedores (por exemplo, AWS, Microsoft Azure ou Google Cloud).
As informações genéricas sobre imagens de nuvem pública estão disponíveis em Public Cloud Guide. Nesse site, você encontra planos de assinatura, ciclo de vida de imagens, informações sobre suporte etc.
O SUSE Linux Micro cria os próprios instantâneos internos, que não estão relacionados nem podem interferir nos instantâneos externos do disco. É possível criar instantâneos externos usando as ferramentas de estrutura de nuvem para fins de backup ou para criar novas imagens. Para obter detalhes sobre os instantâneos do SUSE Linux Micro, consulte SUSE Linux Micro snapshotting.
2 Implantação de imagens do SUSE Linux Micro em nuvens públicas #
2.1 Tamanho de disco necessário e recomendado #
O volume raiz é definido com o tamanho especificado pelos fornecedores de nuvem, por exemplo, 10 GB na AWS e no GCE e 30 GB no Azure.
O tamanho recomendado para o SUSE Linux Micro é de 12 GB. No entanto, o tamanho depende do número e do volume de cargas de trabalho que você pretende executar.
Como acontece com quase todas as mudanças no sistema de arquivos raiz, um novo instantâneo é criado. Lembre-se de que esses instantâneos também envolvem um certo tamanho, embora os instantâneos Btrfs sejam econômicos em termos de espaço.
O volume raiz cresce automaticamente à medida que você muda o tamanho do disco subjacente. Quando você está com pouco espaço em disco, pode parar a sua instância a qualquer momento e aumentar o tamanho do disco do sistema, até o limite de tamanhos de disco individuais determinado em cada estrutura de nuvem.
2.2 Implantando imagens do SUSE Linux Micro em nuvens públicas #
O procedimento a seguir resume a implantação e a pós-implantação da imagem do SUSE Linux Micro.
Implante a imagem na nuvem pública. O procedimento específico varia de acordo com os fornecedores de nuvem em particular. Consulte a documentação apropriada para obter detalhes.
A imagem vem com uma configuração inicial padrão que pode não atender às suas necessidades. Por exemplo, você deseja adicionar outro usuário além do usuário padrão. Para mudar essa configuração, proceda conforme descrito na Seção 2.2.1, “Modificando a configuração padrão”.
Registre o sistema conforme descrito na Seção 2.2.2, “Registro”.
Você pode criar usuários diferentes do sistema em execução. Para saber esse procedimento, consulte a Seção 2.3, “Adicionando usuários com o comando
useradd”.
2.2.1 Modificando a configuração padrão #
A configuração padrão é armazenada em /usr/lib/ignition/base.d/base.ign, que faz parte do sistema de arquivos apenas leitura. Portanto, não são permitidas mudanças diretas nesse arquivo. Para modificá-lo, siga estas etapas:
Remova o arquivo de flag
/boot/writable/firstboot_happened.Execute o seguinte comando:
#transactional-update shellEdite o arquivo
/usr/lib/ignition/base.d/base.ignde acordo com as suas necessidades. Nele, você também pode adicionar outros usuários do sistema, reparticionar o sistema etc.O Ignition lê o arquivo na próxima inicialização. O Ignition reconfigura o sistema de acordo com as instruções no arquivo. Para obter detalhes sobre a configuração do Ignition, consulte Ignition configuration examples.
Digite
exitpara sair do shelltransactional-update.Como o Ignition é executado no
initramfs, você precisa executar o seguinte comando para reconstruí-lo:#transactional-update initrdPara conceder direitos de acesso ao usuário recém-criado usando a chave SSH fornecida pela estrutura de nuvem, verifique se o seguinte serviço
systemdfoi iniciado:#systemctl start afterburn-sshkeys@USER_NAMEReinicialize o sistema.
Lembre-se de que a chave SSH usada para iniciar a instância do SUSE Linux Micro e transmitida usando o serviço de metadados da instância será configurada para o usuário padrão suse.
2.2.2 Registro #
Após implantar a imagem, você precisará registrar o sistema. Em imagens mais recentes, você pode usar o comando registercloudguest para registrar o sistema. Para obter os detalhes, consulte Public
Cloud Guide.
Se preferir, registre seu sistema conforme descrito em SUSE Linux Micro registration.
2.2.3 Ferramentas envolvidas na inicialização do SUSE Linux Micro em nuvens públicas #
As imagens do SUSE Linux Micro usam ferramentas que são executadas na primeira inicialização. As ferramentas (Ignition ou Combustion) configuram o sistema de acordo com um conjunto de instruções fornecido. No entanto, nas imagens do SUSE Linux Micro para implantação em nuvem pública, apenas o Ignition está disponível por padrão. Ainda assim, você também pode usar o Combustion, mas precisa proceder conforme descrito na Seção 2.2.3.1, “Usando o Combustion na implantação em nuvens públicas”. O Afterburn também é usado na implantação do SUSE Linux Micro em nuvens públicas.
Na configuração padrão do Ignition, ele é responsável por criar o usuário padrão: suse. O Ignition interage com o serviço de metadados da instância do provedor de nuvem apenas para obter os chamados “dados do usuário”. Outros dados, como o usuário especificado no Azure ou a chave SSH do GCE, não são analisados nesse serviço de metadados.
O Afterburn grava a chave SSH no diretório pessoal suse usando o serviço de metadados da instância (IMDS, Instance MetaData Service). Para transferir a chave SSH do IMDS, o afterburn-sshkeys@suse é usado. O serviço é iniciado automaticamente pelo systemd.
O Ignition é executado apenas na primeira inicialização. Para distinguir a primeira inicialização das demais, o arquivo de flag /boot/writable/firstboot_happened é criado. Sempre que quiser acionar o Ignition novamente, você precisará remover esse arquivo.
A configuração padrão do Ignition é armazenada no arquivo de configuração: /usr/lib/ignition/base.d/base.ign. Você pode modificar esse arquivo para fazer mudanças na configuração. Para obter informações detalhadas, consulte a Seção 2.2.1, “Modificando a configuração padrão”.
2.2.3.1 Usando o Combustion na implantação em nuvens públicas #
Para configurar sua instância com o Combustion, você precisa criar um disco separado na estrutura de nuvem. O disco deve ter a estrutura de diretórios necessária conforme descrito here. Em seguida, você precisa criar uma instância com esse disco de configuração anexado. Se o uso do Combustion for necessário para integração em seu ambiente, você poderá criar as próprias imagens usando keg e keg-recipes. O projeto keg-recipes contém a descrição da imagem usada pelo SUSE para criar as imagens que publicamos. Para obter informações detalhadas, consulte keg-recipes.
2.3 Adicionando usuários com o comando useradd #
Você pode usar o comando useradd para adicionar usuários a um sistema que já está em execução. No entanto, como o SUSE Linux Micro é baseado no Btrfs, o diretório /home é montado como um subvolume. Portanto, você deve usar o comando useradd de acordo.
Para adicionar um usuário comum sem privilégios de sudo, proceda conforme descrito abaixo:
Execute o comando
useraddda seguinte maneira:#useradd --btrfs-subvolume-home --create-home USER_NAMEA opção
--btrfs-subvolume-homeindica que o diretório/homeestá montado como um subvolume. A opção--create-homecria o/homeabaixo do subvolume específico. Se você omitir essas opções, o diretório/homepara o usuário específico não será criado.Defina uma senha para o novo usuário:
#passwd USER_NAME
Para conceder privilégios de sudo ao novo usuário, adicione-o ao grupo wheel:
# usermod -aG wheel USER_NAME3 Informações legais #
Copyright © 2006-2025 SUSE LLC e colaboradores. Todos os direitos reservados.
Permissão concedida para copiar, distribuir e/ou modificar este documento sob os termos da Licença GNU de Documentação Livre, Versão 1.2 ou (por sua opção) versão 1.3; com a Seção Invariante sendo estas informações de copyright e a licença. Uma cópia da versão 1.2 da licença está incluída na seção intitulada “GNU Free Documentation License” (Licença GNU de Documentação Livre).
Para ver as marcas registradas da SUSE, visite https://www.suse.com/company/legal/. Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários. Os símbolos de marca registrada (®, ™ etc.) indicam marcas registradas da SUSE e de suas afiliadas. Os asteriscos (*) indicam marcas registradas de terceiros.
Todas as informações deste manual foram compiladas com a maior atenção possível aos detalhes. Entretanto, isso não garante uma precisão absoluta. A SUSE LLC, suas afiliadas, os autores ou tradutores não serão responsáveis por possíveis erros nem pelas consequências resultantes de tais erros.