Pesquisar

6.7. Criação e configuração de uma instância base GCP

download PDF

Complete os seguintes passos para criar e configurar uma instância GCP que esteja em conformidade com os requisitos operacionais e de segurança da GCP.

Procedimento

  1. Insira o seguinte comando para criar uma imagem a partir do arquivo comprimido no balde.

    $ gcloud criar imagens de computação BaseImageName --source-uri gs://BucketName/BaseImageName.tar.gz

    Exemplo:

    [admin@localhost ~] $ gcloud compute images create rhel-76-server --source-uri gs://user-rhelha/rhel-server-76.tar.gz
    Created [https://www.googleapis.com/compute/v1/projects/MyProject/global/images/rhel-server-76].
    NAME            PROJECT                 FAMILY  DEPRECATED  STATUS
    rhel-76-server  rhel-ha-testing-on-gcp                      READY
  2. Insira o seguinte comando para criar uma instância modelo a partir da imagem. O tamanho mínimo requerido para uma instância base RHEL é n1-standard-2. Veja gcloud compute instances create para opções adicionais de configuração.

    $ gcloud compute instances create BaseInstanceName --can-ip-forward --machine-type n1-standard-2 --image BaseImageName --service-account ServiceAccountEmail

    Exemplo:

    [admin@localhost ~] $ gcloud compute instances create rhel-76-server-base-instance --can-ip-forward --machine-type n1-standard-2 --image rhel-76-server --service-account account@project-name-on-gcp.iam.gserviceaccount.com
    Created [https://www.googleapis.com/compute/v1/projects/rhel-ha-testing-on-gcp/zones/us-east1-b/instances/rhel-76-server-base-instance].
    NAME   ZONE   MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP     STATUS
    rhel-76-server-base-instance  us-east1-bn1-standard-2          10.10.10.3   192.227.54.211  RUNNING
  3. Conecte-se à instância com uma sessão terminal SSH.

    $ ssh root@PublicIPaddress
  4. Atualizar o software RHEL.

    1. Cadastre-se no Red Hat Subscription Manager (RHSM).
    2. Habilitar um ID de Pool de Assinaturas (ou usar o comando --auto-attach ).
    3. Desativar todos os repositórios.

      # subscription-manager repos --disable=**
    4. Habilite o seguinte repositório.

      # subscription-manager repos --enable=rhel-8-server-rpms
    5. Execute o comando yum update.

      # yum update -y
  5. Instale o Ambiente Convidado GCP Linux na instância em execução (instalação no local).

    Veja Instalar o ambiente do hóspede no local para instruções.

  6. Selecione a opção CentOS/RHEL.
  7. Copie o roteiro de comando e cole-o no prompt de comando para executar o roteiro imediatamente.
  8. Faça as seguintes mudanças de configuração na instância. Estas mudanças são baseadas nas recomendações do GCP para imagens personalizadas. Veja a lista de imagens gcloudcompute para mais informações.

    1. Edite o arquivo /etc/chrony.conf e remova todos os servidores NTP.
    2. Adicione o seguinte servidor NTP.

      metadados.google.internal iburst Google NTP server
    3. Remover quaisquer regras persistentes de dispositivos de rede.

      # rm -f /etc/udev/rules.d/70-persistent-net.rules
      
      # rm -f /etc/udev/rules.d/75-persistent-net-generator.rules
    4. Configurar o serviço de rede para iniciar automaticamente.

      # rede chkconfig em
    5. Defina o sshd service para iniciar automaticamente.

      # systemctl enable sshd
      # systemctl is-enabled sshd
    6. Digite o seguinte comando para definir o fuso horário como UTC.

      # ln -sf /usr/share/zoneinfo/UTC /etc/localtime
    7. (Opcional) Edite o arquivo /etc/ssh/ssh_config e adicione as seguintes linhas ao final do arquivo. Isto mantém sua sessão SSH ativa durante períodos mais longos de inatividade.

      # Server times out connections after several minutes of inactivity.
      # Keep alive ssh connections by sending a packet every 7 minutes.
      ServerAliveInterval 420
    8. Edite o arquivo /etc/ssh/sshd_config e faça as seguintes mudanças, se necessário. A configuração ClientAliveInterval 420 é opcional; isto mantém sua sessão SSH ativa durante períodos mais longos de inatividade.

      PermitRootLogin no
      PasswordAuthentication no
      AllowTcpForwarding yes
      X11Forwarding no
      PermitTunnel no
      # Compute times out connections after 10 minutes of inactivity.
      # Keep ssh connections alive by sending a packet every 7 minutes.
      ClientAliveInterval 420
  9. Digite o seguinte comando para desativar o acesso por senha. Edite o arquivo /etc/cloud/cloud.cfg.

    ssh_pwauth from 1 to 0.
    ssh_pwauth: 0
    Importante

    Anteriormente, você habilitava o acesso por senha para permitir o acesso à sessão SSH para configurar a instância. Você deve desativar o acesso com senha. Todo acesso à sessão SSH deve ser sem senhas.

  10. Digite o seguinte comando para desregistrar a instância do gerente da assinatura.

    # não-registo do gerenciador de assinaturas
  11. Digite o seguinte comando para limpar o histórico da casca. Mantenha a instância funcionando para o próximo procedimento.

    # exportação HISTSIZE=0
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja oBlog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

© 2024 Red Hat, Inc.