Red Hat Training

A Red Hat training course is available for RHEL 8

6.7. Creación y configuración de una instancia básica de GCP

Complete los siguientes pasos para crear y configurar una instancia de GCP que cumpla con los requisitos de funcionamiento y seguridad de GCP.

Procedimiento

  1. Introduzca el siguiente comando para crear una imagen a partir del archivo comprimido en el cubo. 

    $ gcloud compute images create BaseImageName --source-uri gs://BucketName/BaseImageName.tar.gz

    Ejemplo: 

    [admin@localhost ~] $ gcloud compute images create rhel-76-server --source-uri gs://user-rhelha/rhel-server-76.tar.gz
Created [https://www.googleapis.com/compute/v1/projects/MyProject/global/images/rhel-server-76].
NAME            PROJECT                 FAMILY  DEPRECATED  STATUS
rhel-76-server  rhel-ha-testing-on-gcp                      READY

  2. Introduzca el siguiente comando para crear una instancia de plantilla a partir de la imagen. El tamaño mínimo requerido para una instancia RHEL base es n1-standard-2. Consulte gcloud compute instances create para conocer las opciones de configuración adicionales. 

    $ gcloud compute instances create BaseInstanceName --can-ip-forward --machine-type n1-standard-2 --image BaseImageName --service-account ServiceAccountEmail

    Ejemplo: 

    [admin@localhost ~] $ gcloud compute instances create rhel-76-server-base-instance --can-ip-forward --machine-type n1-standard-2 --image rhel-76-server --service-account account@project-name-on-gcp.iam.gserviceaccount.com
Created [https://www.googleapis.com/compute/v1/projects/rhel-ha-testing-on-gcp/zones/us-east1-b/instances/rhel-76-server-base-instance].
NAME   ZONE   MACHINE_TYPE   PREEMPTIBLE  INTERNAL_IP  EXTERNAL_IP     STATUS
rhel-76-server-base-instance  us-east1-bn1-standard-2          10.10.10.3   192.227.54.211  RUNNING

  3. Conéctese a la instancia con una sesión de terminal SSH. 

    $ ssh root@DirecciónIPpública

  4. Actualice el software RHEL.

    1. Regístrese en Red Hat Subscription Manager (RHSM).
    2. Habilitar un ID de grupo de suscripción (o utilizar el comando --auto-attach ).

    3. Desactivar todos los repositorios. 

      # subscription-manager repos --disable=*

    4. Habilitar el siguiente repositorio. 

      # subscription-manager repos --enable=rhel-8-server-rpms

    5. Ejecute el comando yum update. 

      # yum update -y

  5. Instale el entorno invitado Linux de GCP en la instancia en ejecución (instalación in situ).

    Consulte Instalar el entorno de invitados en el lugar para obtener instrucciones.

  6. Seleccione la opción CentOS/RHEL.
  7. Copie la secuencia de comandos y péguela en el símbolo del sistema para ejecutar la secuencia de comandos inmediatamente.

  8. Realice los siguientes cambios de configuración en la instancia. Estos cambios se basan en las recomendaciones de GCP para las imágenes personalizadas. Consulte la lista de imágenes de gcloudcompute para obtener más información.

    1. Edite el archivo /etc/chrony.conf y elimine todos los servidores NTP.

    2. Añade el siguiente servidor NTP. 

      metadata.google.internal iburst Servidor NTP de Google

    3. Elimine cualquier regla de dispositivo de red persistente. 

      # rm -f /etc/udev/rules.d/70-persistent-net.rules

# rm -f /etc/udev/rules.d/75-persistent-net-generator.rules

    4. Configure el servicio de red para que se inicie automáticamente. 

      # chkconfig network on

    5. Configure el sshd service para que se inicie automáticamente. 

      # systemctl enable sshd
# systemctl is-enabled sshd

    6. Introduzca el siguiente comando para ajustar la zona horaria a UTC. 

      # ln -sf /usr/share/zoneinfo/UTC /etc/localtime

    7. (Opcional) Edite el archivo /etc/ssh/ssh_config y añada las siguientes líneas al final del archivo. Esto mantiene su sesión SSH activa durante largos períodos de inactividad. 

      # Server times out connections after several minutes of inactivity.
# Keep alive ssh connections by sending a packet every 7 minutes.
ServerAliveInterval 420

    8. Edite el archivo /etc/ssh/sshd_config y haga los siguientes cambios, si es necesario. El ajuste ClientAliveInterval 420 es opcional; esto mantiene su sesión SSH activa durante largos períodos de inactividad. 

      PermitRootLogin no
PasswordAuthentication no
AllowTcpForwarding yes
X11Forwarding no
PermitTunnel no
# Compute times out connections after 10 minutes of inactivity.
# Keep ssh connections alive by sending a packet every 7 minutes.
ClientAliveInterval 420

  9. Introduzca el siguiente comando para desactivar el acceso con contraseña. Edite el archivo /etc/cloud/cloud.cfg. 

    ssh_pwauth from 1 to 0.
ssh_pwauth: 0
    Importante

    Anteriormente, usted habilitó el acceso con contraseña para permitir el acceso a la sesión SSH para configurar la instancia. Debe desactivar el acceso con contraseña. Todo el acceso a la sesión SSH debe ser sin contraseña.

  10. Introduzca el siguiente comando para anular el registro de la instancia desde el gestor de suscripciones. 

    # subscription-manager unregister

  11. Introduzca el siguiente comando para limpiar el historial del shell. Mantenga la instancia en funcionamiento para el siguiente procedimiento. 

    # export HISTSIZE=0