(Необязательно) Установка и настройка Cloudbase-Init

Сценарии

• Если Cloudbase-Init не установлен, вы не сможете настроить ECS.ECS. Вместо этого можно использовать только пароль, содержащийся в файле образа, чтобы войти в систему наECS.
• По умолчанию,ECSсоздаваемые из общедоступного образа имеют установленный Cloudbase-Init. Вам не требуется устанавливать или настраивать Cloudbase-Init на такихECS.
• ДляECSсоздаваемых из внешних файлов образов, выполните операции данного раздела для установки и настройки Cloudbase-Init.

Предварительные условия

• К ECS привязан адрес Elastic IP.Вы вошли в систему на
• ECS.ECS использует протокол DHCP для получения IP-адресов.
• Установка Cloudbase-Init

1. На панели "Пуск" системы Windows выберите "Панель управления" > "Программы" > "Программы и компоненты" и проверьте, установлена ли последняя версия Cloudbase-Init 1.1.2.Если установлена последняя версия, пропустите последующие шаги и перейдите к разделу «Настройка Cloudbase-Init».Если Cloudbase-Init установлен, но это не последняя версия, удалите Cloudbase-Init и переходите к следующему шагу.Если Cloudbase-Init не установлен, переходите к следующему шагу.Проверьте, является ли операционная система настольной версией Windows.Если да, то переходите к пункту3.
   • Если ОС — серверная версия Windows, перейдите к пункту4.
   • Разблокируйте учетную запись администратора (в качестве примера используется Windows 7).
   • Щелкните "Пуск", затем выберите "Панель управления" > "Система и безопасность" > "Административные инструменты".
2. Дважды щелкните элемент "Управление компьютером".
   • Выберите "Средства администрирования" > "Локальные пользователи и группы" > "Пользователи".Щелкните правой кнопкой мыши "Администратор" и выберите пункт "Свойства".Снимите флажок "Учетная запись отключена".
   • Загрузите пакет установки Cloudbase-Init.На основе архитектуры операционной системы загрузите соответствующий пакет установки Cloudbase-Init с официального сайта Cloudbase-Init (https://www.cloudbase.it/cloud-init-for-windows-instances/
3. ).
   1. Чтобы получить стабильную версию, посетите:64-разрядный: https://www.cloudbase.it/downloads/CloudbaseInitSetup_Stable_x64.msi32-разрядный: https://www.cloudbase.it/downloads/CloudbaseInitSetup_Stable_x86.msiДважды щелкните файл пакета установки Cloudbase-Init.Нажмите кнопку "Далее".Установите флажок "Я принимаю условия лицензионного соглашения" и нажмите кнопку "Далее".
   2. Оставьте путь по умолчанию и нажмите кнопку "Далее".В окне "Параметры конфигурации" введите "Administrator" в поле "Имя пользователя", выберите "COM1" в раскрывающемся списке "Последовательный порт для ведения журнала" и снимите флажок "Запустить службу Cloudbase-Init от имени LocalSystem".Версия, указанная на рисунке, приведена исключительно в справочных целях.
   3. Рисунок 1 Настройка параметровНажмите кнопку "Далее".Нажмите кнопку "Установить".В диалоговом окне "Используемые файлы" выберите "Закрыть приложение и попытаться перезапустить их"
9. Note

   
   
12. и нажмите OK.
13. Проверьте версию ОС, является ли она настольной версией Windows.
    • Если да, перейдите к 15.
    • Если нет, перейдите к 14.
14. В окне Completed the Cloudbase-Init Setup Wizard убедитесь, что ни один из параметров не выбран.

    Рисунок 2 Завершение установки Cloudbase-Init

    
    
    Note

    Номер версии, показанный на рисунке, приведён исключительно для справки.

15. Щелкните Finish.

Настройка Cloudbase-Init

1. Отредактируйте файл конфигурации C:\Program Files\Cloudbase Solutions\Cloudbase-Init\conf\cloudbase-init.conf в пути установки Cloudbase-Init.
   1. Добавьте netbios_host_name_compatibility=false в последнюю строку файла, чтобы имя хоста могло содержать максимум 63 символа.
      Note

      Если вы используете NetBIOS в своей сети, имя хоста не может превышать 15 символов, так как NetBIOS имеет ограничение в 15 символов.

   2. Добавьте metadata_services=cloudbaseinit.metadata.services.httpservice.HttpService для того, чтобы агент мог получить доступ к источнику данных IaaS OpenStack.
   3. Добавьте plugins для настройки плагинов, которые будут загружены. Разделяйте плагины запятыми (,). Информация жирным шрифтом — ключевое слово каждого плагина.
      • Следующие плагины загружаются по умолчанию. Вы можете сохранить все или некоторые из них по необходимости.

        plugins=cloudbaseinit.plugins.common.localscripts.LocalScriptsPluginLocalScriptsPlugin,cloudbaseinit.plugins.common.mtu.MTUPluginMTUPlugin,cloudbaseinit.plugins.windows.createuser.CreateUserPluginCreateUserPlugin,cloudbaseinit.plugins.common.setuserpassword.SetUserPasswordPluginSetUserPasswordPlugin,cloudbaseinit.plugins.common.sshpublickeys.SetUserSSHPublicKeysPluginSetUserSSHPublicKeysPlugin,cloudbaseinit.plugins.common.sethostname.SetHostNamePluginSetHostNamePlugin,cloudbaseinit.plugins.windows.extendvolumes.ExtendVolumesPluginExtendVolumesPlugin,cloudbaseinit.plugins.common.userdata.UserDataPluginUserDataPlugin,cloudbaseinit.plugins.windows.licensing.WindowsLicensingPluginWindowsLicensingPlugin
        
        

        Функции плагинов:

        • LocalScriptsPlugin настраивает сценарии.
        • MTUPlugin настраивает сетевые интерфейсы MTU.
        • CreateUserPlugin создаёт пользователя.
        • SetUserPasswordPlugin устанавливает пароль.
        • SetUserSSHPublicKeysPlugin конфигурирует ключ.
        • SetHostNamePlugin задает имя хоста.
        • ExtendVolumesPlugin расширяет дисковое пространство.
        • UserDataPlugin внедряет пользовательские данные.
        • WindowsLicensingPlugin активирует экземпляры Windows.
        Note

        Если вам необходимо изменить имена хостов экземпляров Elastic Cloud Server после создания их из этого образа, а службы на этих экземплярах чувствительны к изменениям имени хоста, мы рекомендуем здесь не настраивать SetHostNamePlugin.

      • Необязательные плагины:

        plugins=cloudbaseinit.plugins.windows.winrmlistener.ConfigWinRMListenerPluginConfigWinRMListenerPlugin,cloudbaseinit.plugins.windows.winrmcertificateauth.ConfigWinRMCertificateAuthPluginConfigWinRMCertificateAuthPlugin
        
        

        Функции плагинов:

        • ConfigWinRMListenerPlugin настраивает прослушивание удалённых подключений.
        • ConfigWinRMCertificateAuthPlugin настраивает удалённые подключения без аутентификации паролем.
          Caution

          Плагины WinRM используют слабые криптографические алгоритмы, что может привести к рискам безопасности. Поэтому рекомендуется не загружать эти плагины.

   4. (Опционально) Добавьте следующую конфигурацию для настройки количества попыток повторения и интервала получения метаданных:

      retry_count=40
      retry_count_interval=5
      
      

   5. (Опционально) Добавьте следующий элемент конфигурации, чтобы предотвратить разрывы соединения с метаданными, вызванные маршрутом по умолчанию, добавляемым Windows:

      [openstack]
      add_metadata_private_ip_route=False
      
      

   6. (Опционально) Если версия Cloudbase-Init равна 0.9.12 или выше, можно настроить длину пароля.

      Измените значение user_password_length для изменения длины пароля.

   7. (Опционально) Добавьте следующий элемент конфигурации, чтобы отключить изменение пароля при первом входе в систему:

      first_logon_behaviour=no

   8. (Опционально) Добавьте следующий элемент конфигурации, чтобы обеспечить синхронизацию времени от BIOS через перезагрузки системы:

      real_time_clock_utc=true

      Note

      Запись реестра RealTimeIsUniversal=1 позволяет системе синхронизировать время с BIOS. Если real_time_clock_utc=true не добавляется, Cloudbase-Init установит RealTimeIsUniversal обратно в 0, что приводит к тому, что система после перезагрузки не синхронизирует время из BIOS.

2. Освободите текущий адрес DHCP так, чтобы созданные ECS могли получить корректные адреса.

   В командной строке Windows выполните следующую команду для освобождения текущего адреса DHCP:

   ipconfig /release

   Note

   Эта операция прервет сетевое соединение и негативно повлияет на использование ECS. После повторного запуска ECS сеть автоматически восстановится.

3. При создании образа с использованием Windows ECS, необходимо изменить политику SAN для ECS на OnlineAll. Иначе диски EVS, подключенные к ECS, созданным из этого образа, могут оказаться отключенными.

   Windows поддерживает три типа политик SAN: OnlineAll, OfflineShared, и OfflineInternal.

   Таблица 1 Политики SAN

   Тип	Описание
   OnlineAll	Все вновь обнаруженные диски автоматически включаются.
   OfflineShared	Диски на шинах общего доступа, таких как iSCSI и FC, остаются офлайн по умолчанию, тогда как диски на шинах индивидуального использования остаются онлайн.
   OfflineInternal	Все вновь обнаруженные диски остаются офлайн.

   1. Выполните cmd.exe и запустите следующую команду для запроса текущей политики SAN для ECS с помощью утилиты DiskPart:

      diskpart

   2. Запустите следующую команду для просмотра политики SAN для ECS:

      san

      • Если политика SAN установлена в OnlineAll, введите команду exit для выхода из DiskPart.
      • Если политика SAN отличается от OnlineAll, перейдите к пункту 3.c.
   3. Запустите следующую команду для изменения политики SAN для ECS на OnlineAll:

      san policy=onlineall

4. Нажмите комбинацию клавиш Win+R для открытия окна Run. Введите services.msc и нажмите OK. В окне Services, найдите cloudbase-init. Установите параметр Startup type в положение Automatic.