我正在尝试使用 创建.box
Ubuntu Server 20.04 的 VirtualBox 映像packer
。该框稍后将由 Vagrant 使用。我希望有一个vagrant
具有 root 权限的用户 (),他使用公钥/私钥对通过 SSH 登录。
配置文件如下:
ubuntu2004.pkr.hcl:
source "virtualbox-iso" "autogenerated_1" {
boot_command = ["<enter><wait2><enter><wait><f6><esc><wait>", "autoinstall<wait2> ds=nocloud;", "<wait><enter>"]
boot_wait = "2s"
cd_files = ["./http/user-data", "./http/meta-data"]
cd_label = "cidata"
disk_size = 8192
guest_additions_path = "VBoxGuestAdditions_{{ .Version }}.iso"
guest_os_type = "Ubuntu_64"
headless = false
http_directory = "http"
iso_checksum = "sha256:f8e3086f3cea0fb3fefb29937ab5ed9d19e767079633960ccb50e76153effc98"
iso_urls = ["https://releases.ubuntu.com/focal/ubuntu-20.04.3-live-server-amd64.iso"]
shutdown_command = "echo 'ubuntu'|sudo -S shutdown -P now"
ssh_handshake_attempts = "200"
ssh_password = "ubuntu"
ssh_port = 22
ssh_username = "ubuntu"
ssh_wait_timeout = "10000s"
vboxmanage = [["modifyvm", "{{ .Name }}", "--memory", "1024"], ["modifyvm", "{{ .Name }}", "--cpus", "1"]]
virtualbox_version_file = ".vbox_version"
vm_name = "packer-ubuntu-20.04-amd64"
}
build {
sources = ["source.virtualbox-iso.autogenerated_1"]
provisioner "file" {
destination = "/home/vagrant/authorized_keys"
source = "/home/user/.ssh/virtual_id_ed25519"
}
provisioner "file" {
destination = "/home/vagrant/.ssh/authorized_keys"
source = "/home/user/.ssh/virtual_id_ed25519"
}
provisioner "shell" {
scripts = ["scripts/init.sh", "scripts/cleanup.sh"]
}
post-processor "vagrant" {
compression_level = "8"
output = "ubuntu-20.04-<no value>.box"
}
}
cloud-config yaml 如下:
./http/用户数据:
#cloud-config
autoinstall:
version: 1
locale: en_US
keyboard:
layout: en
variant: us
network:
network:
version: 2
ethernets:
enp0s3:
dhcp4: true
storage:
layout:
name: lvm
identity:
hostname: ubuntu-server
username: ubuntu
password: "$6$exDY1mhS4KUYCE/2$zmn9ToZwTKLhCw.b4/b.ZRTIZM30JZ4QrOQ2aOXJ8yk96xpcCof0kxKwuX1kqLG/ygbJ1f8wxED22bTL4F46P0"
ssh:
install-server: yes
groups:
- ubuntu: [root, sys]
- cloud-users
users:
- default
- name: vagrant
ssh_authorized_keys:
- ssh-ed25519 <<my-public-key>>
sudo: ALL=(ALL) NOPASSWD:ALL
groups: sudo, users, admin
lock_passwd: true
shell: /bin/bash
user-data:
disable_root: false
packages:
- openssh-server
- build-essential
late-commands:
- echo 'ubuntu ALL=(ALL) NOPASSWD:ALL' > /target/etc/sudoers.d/ubuntu
我正在使用两个配置程序将公钥明确上传到映像file
。这有必要吗?
配置user-data
应遵循文档。
Vagrant 启动机器时,无法使用 SSH 登录,如果我直接手动登录服务器(用用户ubuntu
),可以看到没有用户vagrant
,即getent passwd | grep vagrant
什么也没有返回。
所以,
- 我应该如何设置云配置,以便在创建框后我可以使用用户
vagrant
和 SSH 密钥(无密码)登录? - 我需要该用户吗
ubuntu
?如果不需要,我该如何删除它? identity
这部分内容是什么user-data
?我可以从那里删除密码,使用 SSH 密钥,而不必费心使用 SSH 密钥明确创建新用户吗?
我希望这些事情可以在配置文件中完成,而不是通过 shell 脚本。
答案1
如果您有一个identity
部分,则该users
部分不会被使用。它没有以这种方式记录,因此很可能是一个错误。
例子
像这样的自动安装配置只会创建ruttiger
具有密码的用户。
#cloud-config
autoinstall:
identity:
hostname: focallive-template
password: $6$.c38i4RIqZeF4RtR$hRu2RFep/.6DziHLnRqGOEImb15JT2i.K/F9ojBkK/79zqY30Ll2/xx6QClQfdelLe.ZjpeVYfE8xBBcyLspa/
username: ruttiger
user-data:
users:
- name: vagrant
ssh_authorized_keys:
- ssh-rsa REDACTED
lock_passwd: true
shell: /bin/bash
groups: [adm,sudo]
sudo: ALL=(ALL) NOPASSWD:ALL
像这样的自动安装配置将vagrant
使用 SSH 密钥身份验证创建用户。(不会ubuntu
创建任何用户。这不是必需的。)
#cloud-config
autoinstall:
user-data:
users:
- name: vagrant
ssh_authorized_keys:
- ssh-rsa REDACTED
lock_passwd: true
shell: /bin/bash
groups: [adm,sudo]
sudo: ALL=(ALL) NOPASSWD:ALL
它是如何工作的
安装程序会创建文件/target/etc/cloud/cloud.cfg.d/99-installer.cfg
。此文件包含用户配置(以及其他一些配置)。当安装的系统首次启动时,cloud-init
将包含此文件中的配置并创建用户。
笔记
我使用 Ubuntu 20.04.3(subiquity 21.08.2
)进行了测试。
源代码中的这一行似乎是users
配置被部分中提供的配置所取代identity
。