Red Hat Training
A Red Hat training course is available for RHEL 8
6.7. Creación y configuración de una instancia básica de GCP
Complete los siguientes pasos para crear y configurar una instancia de GCP que cumpla con los requisitos de funcionamiento y seguridad de GCP.
Procedimiento
Introduzca el siguiente comando para crear una imagen a partir del archivo comprimido en el cubo.
$ gcloud compute images create BaseImageName --source-uri gs://BucketName/BaseImageName.tar.gz
Ejemplo:
[admin@localhost ~] $ gcloud compute images create rhel-76-server --source-uri gs://user-rhelha/rhel-server-76.tar.gz Created [https://www.googleapis.com/compute/v1/projects/MyProject/global/images/rhel-server-76]. NAME PROJECT FAMILY DEPRECATED STATUS rhel-76-server rhel-ha-testing-on-gcp READY
Introduzca el siguiente comando para crear una instancia de plantilla a partir de la imagen. El tamaño mínimo requerido para una instancia RHEL base es n1-standard-2. Consulte gcloud compute instances create para conocer las opciones de configuración adicionales.
$ gcloud compute instances create BaseInstanceName --can-ip-forward --machine-type n1-standard-2 --image BaseImageName --service-account ServiceAccountEmail
Ejemplo:
[admin@localhost ~] $ gcloud compute instances create rhel-76-server-base-instance --can-ip-forward --machine-type n1-standard-2 --image rhel-76-server --service-account account@project-name-on-gcp.iam.gserviceaccount.com Created [https://www.googleapis.com/compute/v1/projects/rhel-ha-testing-on-gcp/zones/us-east1-b/instances/rhel-76-server-base-instance]. NAME ZONE MACHINE_TYPE PREEMPTIBLE INTERNAL_IP EXTERNAL_IP STATUS rhel-76-server-base-instance us-east1-bn1-standard-2 10.10.10.3 192.227.54.211 RUNNING
Conéctese a la instancia con una sesión de terminal SSH.
$ ssh root@DirecciónIPpública
Actualice el software RHEL.
- Regístrese en Red Hat Subscription Manager (RHSM).
-
Habilitar un ID de grupo de suscripción (o utilizar el comando
--auto-attach
). Desactivar todos los repositorios.
# subscription-manager repos --disable=*
Habilitar el siguiente repositorio.
# subscription-manager repos --enable=rhel-8-server-rpms
Ejecute el comando
yum update
.# yum update -y
Instale el entorno invitado Linux de GCP en la instancia en ejecución (instalación in situ).
Consulte Instalar el entorno de invitados en el lugar para obtener instrucciones.
- Seleccione la opción CentOS/RHEL.
- Copie la secuencia de comandos y péguela en el símbolo del sistema para ejecutar la secuencia de comandos inmediatamente.
Realice los siguientes cambios de configuración en la instancia. Estos cambios se basan en las recomendaciones de GCP para las imágenes personalizadas. Consulte la lista de imágenes de gcloudcompute para obtener más información.
-
Edite el archivo
/etc/chrony.conf
y elimine todos los servidores NTP. Añade el siguiente servidor NTP.
metadata.google.internal iburst Servidor NTP de Google
Elimine cualquier regla de dispositivo de red persistente.
# rm -f /etc/udev/rules.d/70-persistent-net.rules # rm -f /etc/udev/rules.d/75-persistent-net-generator.rules
Configure el servicio de red para que se inicie automáticamente.
# chkconfig network on
Configure el
sshd service
para que se inicie automáticamente.# systemctl enable sshd # systemctl is-enabled sshd
Introduzca el siguiente comando para ajustar la zona horaria a UTC.
# ln -sf /usr/share/zoneinfo/UTC /etc/localtime
(Opcional) Edite el archivo
/etc/ssh/ssh_config
y añada las siguientes líneas al final del archivo. Esto mantiene su sesión SSH activa durante largos períodos de inactividad.# Server times out connections after several minutes of inactivity. # Keep alive ssh connections by sending a packet every 7 minutes. ServerAliveInterval 420
Edite el archivo
/etc/ssh/sshd_config
y haga los siguientes cambios, si es necesario. El ajuste ClientAliveInterval 420 es opcional; esto mantiene su sesión SSH activa durante largos períodos de inactividad.PermitRootLogin no PasswordAuthentication no AllowTcpForwarding yes X11Forwarding no PermitTunnel no # Compute times out connections after 10 minutes of inactivity. # Keep ssh connections alive by sending a packet every 7 minutes. ClientAliveInterval 420
-
Edite el archivo
Introduzca el siguiente comando para desactivar el acceso con contraseña. Edite el archivo
/etc/cloud/cloud.cfg
.ssh_pwauth from 1 to 0. ssh_pwauth: 0
ImportanteAnteriormente, usted habilitó el acceso con contraseña para permitir el acceso a la sesión SSH para configurar la instancia. Debe desactivar el acceso con contraseña. Todo el acceso a la sesión SSH debe ser sin contraseña.
Introduzca el siguiente comando para anular el registro de la instancia desde el gestor de suscripciones.
# subscription-manager unregister
Introduzca el siguiente comando para limpiar el historial del shell. Mantenga la instancia en funcionamiento para el siguiente procedimiento.
# export HISTSIZE=0