6.7. Criação e configuração de uma instância base GCP

Procedimento

1. Insira o seguinte comando para criar uma imagem a partir do arquivo comprimido no balde.

   $ gcloud criar imagens de computação BaseImageName --source-uri gs://BucketName/BaseImageName.tar.gz

   Copy to Clipboard Toggle word wrap

   Exemplo:

   [admin@localhost ~] $ gcloud compute images create rhel-76-server --source-uri gs://user-rhelha/rhel-server-76.tar.gz
   Created [https://www.googleapis.com/compute/v1/projects/MyProject/global/images/rhel-server-76].
   NAME            PROJECT                 FAMILY  DEPRECATED  STATUS
   rhel-76-server  rhel-ha-testing-on-gcp                      READY

   Copy to Clipboard Toggle word wrap

2. Insira o seguinte comando para criar uma instância modelo a partir da imagem. O tamanho mínimo requerido para uma instância base RHEL é n1-standard-2. Veja gcloud compute instances create para opções adicionais de configuração.

   $ gcloud compute instances create BaseInstanceName --can-ip-forward --machine-type n1-standard-2 --image BaseImageName --service-account ServiceAccountEmail

   Copy to Clipboard Toggle word wrap

   Exemplo:

   [admin@localhost ~] $ gcloud compute instances create rhel-76-server-base-instance --can-ip-forward --machine-type n1-standard-2 --image rhel-76-server --service-account account@project-name-on-gcp.iam.gserviceaccount.com
   Created [https://www.googleapis.com/compute/v1/projects/rhel-ha-testing-on-gcp/zones/us-east1-b/instances/rhel-76-server-base-instance].
   NAME   ZONE   MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP     STATUS
   rhel-76-server-base-instance  us-east1-bn1-standard-2          10.10.10.3   192.227.54.211  RUNNING

   Copy to Clipboard Toggle word wrap

3. Conecte-se à instância com uma sessão terminal SSH.

   $ ssh root@PublicIPaddress

   Copy to Clipboard Toggle word wrap

4. Atualizar o software RHEL.

   1. Cadastre-se no Red Hat Subscription Manager (RHSM).
   2. Habilitar um ID de Pool de Assinaturas (ou usar o comando --auto-attach ).

   3. Desativar todos os repositórios.

      # subscription-manager repos --disable=**

      Copy to Clipboard Toggle word wrap

   4. Habilite o seguinte repositório.

      # subscription-manager repos --enable=rhel-8-server-rpms

      Copy to Clipboard Toggle word wrap

   5. Execute o comando yum update.

      # yum update -y

      Copy to Clipboard Toggle word wrap

5. Instale o Ambiente Convidado GCP Linux na instância em execução (instalação no local).

   Veja Instalar o ambiente do hóspede no local para instruções.

6. Selecione a opção CentOS/RHEL.
7. Copie o roteiro de comando e cole-o no prompt de comando para executar o roteiro imediatamente.

8. Faça as seguintes mudanças de configuração na instância. Estas mudanças são baseadas nas recomendações do GCP para imagens personalizadas. Veja a lista de imagens gcloudcompute para mais informações.

   1. Edite o arquivo /etc/chrony.conf e remova todos os servidores NTP.

   2. Adicione o seguinte servidor NTP.

      metadados.google.internal iburst Google NTP server

      Copy to Clipboard Toggle word wrap

   3. Remover quaisquer regras persistentes de dispositivos de rede.

      # rm -f /etc/udev/rules.d/70-persistent-net.rules
      
      # rm -f /etc/udev/rules.d/75-persistent-net-generator.rules

      Copy to Clipboard Toggle word wrap

   4. Configurar o serviço de rede para iniciar automaticamente.

      # rede chkconfig em

      Copy to Clipboard Toggle word wrap

   5. Defina o sshd service para iniciar automaticamente.

      # systemctl enable sshd
      # systemctl is-enabled sshd

      Copy to Clipboard Toggle word wrap

   6. Digite o seguinte comando para definir o fuso horário como UTC.

      # ln -sf /usr/share/zoneinfo/UTC /etc/localtime

      Copy to Clipboard Toggle word wrap

   7. (Opcional) Edite o arquivo /etc/ssh/ssh_config e adicione as seguintes linhas ao final do arquivo. Isto mantém sua sessão SSH ativa durante períodos mais longos de inatividade.

      # Server times out connections after several minutes of inactivity.
      # Keep alive ssh connections by sending a packet every 7 minutes.
      ServerAliveInterval 420

      Copy to Clipboard Toggle word wrap

   8. Edite o arquivo /etc/ssh/sshd_config e faça as seguintes mudanças, se necessário. A configuração ClientAliveInterval 420 é opcional; isto mantém sua sessão SSH ativa durante períodos mais longos de inatividade.

      PermitRootLogin no
      PasswordAuthentication no
      AllowTcpForwarding yes
      X11Forwarding no
      PermitTunnel no
      # Compute times out connections after 10 minutes of inactivity.
      # Keep ssh connections alive by sending a packet every 7 minutes.
      ClientAliveInterval 420

      Copy to Clipboard Toggle word wrap

9. Digite o seguinte comando para desativar o acesso por senha. Edite o arquivo /etc/cloud/cloud.cfg.

   ssh_pwauth from 1 to 0.
   ssh_pwauth: 0

   Copy to Clipboard Toggle word wrap
   Importante

   Anteriormente, você habilitava o acesso por senha para permitir o acesso à sessão SSH para configurar a instância. Você deve desativar o acesso com senha. Todo acesso à sessão SSH deve ser sem senhas.

10. Digite o seguinte comando para desregistrar a instância do gerente da assinatura.

    # não-registo do gerenciador de assinaturas

    Copy to Clipboard Toggle word wrap

11. Digite o seguinte comando para limpar o histórico da casca. Mantenha a instância funcionando para o próximo procedimento.

    # exportação HISTSIZE=0

    Copy to Clipboard Toggle word wrap