6.7. Criação e configuração de uma instância base GCP
Complete os seguintes passos para criar e configurar uma instância GCP que esteja em conformidade com os requisitos operacionais e de segurança da GCP.
Procedimento
Insira o seguinte comando para criar uma imagem a partir do arquivo comprimido no balde.
$ gcloud criar imagens de computação BaseImageName --source-uri gs://BucketName/BaseImageName.tar.gz
Exemplo:
[admin@localhost ~] $ gcloud compute images create rhel-76-server --source-uri gs://user-rhelha/rhel-server-76.tar.gz Created [https://www.googleapis.com/compute/v1/projects/MyProject/global/images/rhel-server-76]. NAME PROJECT FAMILY DEPRECATED STATUS rhel-76-server rhel-ha-testing-on-gcp READY
Insira o seguinte comando para criar uma instância modelo a partir da imagem. O tamanho mínimo requerido para uma instância base RHEL é n1-standard-2. Veja gcloud compute instances create para opções adicionais de configuração.
$ gcloud compute instances create BaseInstanceName --can-ip-forward --machine-type n1-standard-2 --image BaseImageName --service-account ServiceAccountEmail
Exemplo:
[admin@localhost ~] $ gcloud compute instances create rhel-76-server-base-instance --can-ip-forward --machine-type n1-standard-2 --image rhel-76-server --service-account account@project-name-on-gcp.iam.gserviceaccount.com Created [https://www.googleapis.com/compute/v1/projects/rhel-ha-testing-on-gcp/zones/us-east1-b/instances/rhel-76-server-base-instance]. NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS rhel-76-server-base-instance us-east1-bn1-standard-2 10.10.10.3 192.227.54.211 RUNNING
Conecte-se à instância com uma sessão terminal SSH.
$ ssh root@PublicIPaddress
Atualizar o software RHEL.
- Cadastre-se no Red Hat Subscription Manager (RHSM).
-
Habilitar um ID de Pool de Assinaturas (ou usar o comando
--auto-attach
). Desativar todos os repositórios.
# subscription-manager repos --disable=**
Habilite o seguinte repositório.
# subscription-manager repos --enable=rhel-8-server-rpms
Execute o comando
yum update
.# yum update -y
Instale o Ambiente Convidado GCP Linux na instância em execução (instalação no local).
Veja Instalar o ambiente do hóspede no local para instruções.
- Selecione a opção CentOS/RHEL.
- Copie o roteiro de comando e cole-o no prompt de comando para executar o roteiro imediatamente.
Faça as seguintes mudanças de configuração na instância. Estas mudanças são baseadas nas recomendações do GCP para imagens personalizadas. Veja a lista de imagens gcloudcompute para mais informações.
-
Edite o arquivo
/etc/chrony.conf
e remova todos os servidores NTP. Adicione o seguinte servidor NTP.
metadados.google.internal iburst Google NTP server
Remover quaisquer regras persistentes de dispositivos de rede.
# rm -f /etc/udev/rules.d/70-persistent-net.rules # rm -f /etc/udev/rules.d/75-persistent-net-generator.rules
Configurar o serviço de rede para iniciar automaticamente.
# rede chkconfig em
Defina o
sshd service
para iniciar automaticamente.# systemctl enable sshd # systemctl is-enabled sshd
Digite o seguinte comando para definir o fuso horário como UTC.
# ln -sf /usr/share/zoneinfo/UTC /etc/localtime
(Opcional) Edite o arquivo
/etc/ssh/ssh_config
e adicione as seguintes linhas ao final do arquivo. Isto mantém sua sessão SSH ativa durante períodos mais longos de inatividade.# Server times out connections after several minutes of inactivity. # Keep alive ssh connections by sending a packet every 7 minutes. ServerAliveInterval 420
Edite o arquivo
/etc/ssh/sshd_config
e faça as seguintes mudanças, se necessário. A configuração ClientAliveInterval 420 é opcional; isto mantém sua sessão SSH ativa durante períodos mais longos de inatividade.PermitRootLogin no PasswordAuthentication no AllowTcpForwarding yes X11Forwarding no PermitTunnel no # Compute times out connections after 10 minutes of inactivity. # Keep ssh connections alive by sending a packet every 7 minutes. ClientAliveInterval 420
-
Edite o arquivo
Digite o seguinte comando para desativar o acesso por senha. Edite o arquivo
/etc/cloud/cloud.cfg
.ssh_pwauth from 1 to 0. ssh_pwauth: 0
ImportanteAnteriormente, você habilitava o acesso por senha para permitir o acesso à sessão SSH para configurar a instância. Você deve desativar o acesso com senha. Todo acesso à sessão SSH deve ser sem senhas.
Digite o seguinte comando para desregistrar a instância do gerente da assinatura.
# não-registo do gerenciador de assinaturas
Digite o seguinte comando para limpar o histórico da casca. Mantenha a instância funcionando para o próximo procedimento.
# exportação HISTSIZE=0