Ubuntu Server 20.04 cloud-config 添加用户不执行任何操作

Ubuntu Server 20.04 cloud-config 添加用户不执行任何操作

我正在尝试使用 创建.boxUbuntu Server 20.04 的 VirtualBox 映像packer。该框稍后将由 Vagrant 使用。我希望有一个vagrant具有 root 权限的用户 (),他使用公钥/私钥对通过 SSH 登录。

配置文件如下:

ubuntu2004.pkr.hcl:


source "virtualbox-iso" "autogenerated_1" {
  boot_command            = ["<enter><wait2><enter><wait><f6><esc><wait>", "autoinstall<wait2> ds=nocloud;", "<wait><enter>"]
  boot_wait               = "2s"
  cd_files                = ["./http/user-data", "./http/meta-data"]
  cd_label                = "cidata"
  disk_size               = 8192
  guest_additions_path    = "VBoxGuestAdditions_{{ .Version }}.iso"
  guest_os_type           = "Ubuntu_64"
  headless                = false
  http_directory          = "http"
  iso_checksum            = "sha256:f8e3086f3cea0fb3fefb29937ab5ed9d19e767079633960ccb50e76153effc98"
  iso_urls                = ["https://releases.ubuntu.com/focal/ubuntu-20.04.3-live-server-amd64.iso"]
  shutdown_command        = "echo 'ubuntu'|sudo -S shutdown -P now"
  ssh_handshake_attempts  = "200"
  ssh_password            = "ubuntu"
  ssh_port                = 22
  ssh_username            = "ubuntu"
  ssh_wait_timeout        = "10000s"
  vboxmanage              = [["modifyvm", "{{ .Name }}", "--memory", "1024"], ["modifyvm", "{{ .Name }}", "--cpus", "1"]]
  virtualbox_version_file = ".vbox_version"
  vm_name                 = "packer-ubuntu-20.04-amd64"
}

build {
  sources = ["source.virtualbox-iso.autogenerated_1"]

  provisioner "file" {
    destination = "/home/vagrant/authorized_keys"
    source      = "/home/user/.ssh/virtual_id_ed25519"
  }

  provisioner "file" {
    destination = "/home/vagrant/.ssh/authorized_keys"
    source      = "/home/user/.ssh/virtual_id_ed25519"
  }

  provisioner "shell" {
    scripts = ["scripts/init.sh", "scripts/cleanup.sh"]
  }

  post-processor "vagrant" {
    compression_level = "8"
    output            = "ubuntu-20.04-<no value>.box"
  }
}

cloud-config yaml 如下:

./http/用户数据:

#cloud-config
autoinstall:
  version: 1
  locale: en_US
  keyboard:
    layout: en
    variant: us
  network:
    network:
      version: 2
      ethernets:
        enp0s3:
          dhcp4: true
  storage:
    layout:
      name: lvm
  identity:
    hostname: ubuntu-server
    username: ubuntu
    password: "$6$exDY1mhS4KUYCE/2$zmn9ToZwTKLhCw.b4/b.ZRTIZM30JZ4QrOQ2aOXJ8yk96xpcCof0kxKwuX1kqLG/ygbJ1f8wxED22bTL4F46P0"
  ssh:
    install-server: yes
  groups:
    - ubuntu: [root, sys]
    - cloud-users
  users:
    - default
    - name: vagrant
      ssh_authorized_keys:
        - ssh-ed25519 <<my-public-key>>
      sudo: ALL=(ALL) NOPASSWD:ALL
      groups: sudo, users, admin
      lock_passwd: true
      shell: /bin/bash
  user-data:
    disable_root: false
  packages:
    - openssh-server
    - build-essential
  late-commands:
    - echo 'ubuntu ALL=(ALL) NOPASSWD:ALL' > /target/etc/sudoers.d/ubuntu

我正在使用两个配置程序将公钥明确上传到映像file。这有必要吗?

配置user-data应遵循文档

Vagrant 启动机器时,无法使用 SSH 登录,如果我直接手动登录服务器(用用户ubuntu),可以看到没有用户vagrant,即getent passwd | grep vagrant什么也没有返回。

所以,

  1. 我应该如何设置云配置,以便在创建框后我可以使用用户vagrant和 SSH 密钥(无密码)登录?
  2. 我需要该用户吗ubuntu?如果不需要,我该如何删除它?
  3. identity这部分内容是什么user-data?我可以从那里删除密码,使用 SSH 密钥,而不必费心使用 SSH 密钥明确创建新用户吗?

我希望这些事情可以在配置文件中完成,而不是通过 shell 脚本。

答案1

如果您有一个identity部分,则该users部分不会被使用。它没有以这种方式记录,因此很可能是一个错误。

例子

像这样的自动安装配置只会创建ruttiger具有密码的用户。

#cloud-config
autoinstall:
  identity:
    hostname: focallive-template
    password: $6$.c38i4RIqZeF4RtR$hRu2RFep/.6DziHLnRqGOEImb15JT2i.K/F9ojBkK/79zqY30Ll2/xx6QClQfdelLe.ZjpeVYfE8xBBcyLspa/
    username: ruttiger
  user-data:
    users:
      - name: vagrant
        ssh_authorized_keys:
          - ssh-rsa REDACTED
        lock_passwd: true
        shell: /bin/bash
        groups: [adm,sudo]
        sudo: ALL=(ALL) NOPASSWD:ALL

像这样的自动安装配置将vagrant使用 SSH 密钥身份验证创建用户。(不会ubuntu创建任何用户。这不是必需的。)

#cloud-config
autoinstall:
  user-data:
    users:
      - name: vagrant
        ssh_authorized_keys:
          - ssh-rsa REDACTED
        lock_passwd: true
        shell: /bin/bash
        groups: [adm,sudo]
        sudo: ALL=(ALL) NOPASSWD:ALL

它是如何工作的

安装程序会创建文件/target/etc/cloud/cloud.cfg.d/99-installer.cfg。此文件包含用户配置(以及其他一些配置)。当安装的系统首次启动时,cloud-init将包含此文件中的配置并创建用户。

笔记

我使用 Ubuntu 20.04.3(subiquity 21.08.2)进行了测试。

源代码中的这一行似乎是users配置被部分中提供的配置所取代identity

相关内容