Добавление пользователя в облачную конфигурацию Ubuntu Server 20.04 ничего не делает
Я пытаюсь создать образ VirtualBox .boxUbuntu Server 20.04 с упаковщиком . .Ящик позже будет использоваться Vagrant. Я хочу иметь одного пользователя ( vagrant) с привилегиями root, который входит в систему через SSH с парой открытого/закрытого ключа.
Файлы конфигурации следующие:
ubuntu2004.pkr.hcl:
source "virtualbox-iso" "autogenerated_1" {
boot_command = ["<enter><wait2><enter><wait><f6><esc><wait>", "autoinstall<wait2> ds=nocloud;", "<wait><enter>"]
boot_wait = "2s"
cd_files = ["./http/user-data", "./http/meta-data"]
cd_label = "cidata"
disk_size = 8192
guest_additions_path = "VBoxGuestAdditions_{{ .Version }}.iso"
guest_os_type = "Ubuntu_64"
headless = false
http_directory = "http"
iso_checksum = "sha256:f8e3086f3cea0fb3fefb29937ab5ed9d19e767079633960ccb50e76153effc98"
iso_urls = ["https://releases.ubuntu.com/focal/ubuntu-20.04.3-live-server-amd64.iso"]
shutdown_command = "echo 'ubuntu'|sudo -S shutdown -P now"
ssh_handshake_attempts = "200"
ssh_password = "ubuntu"
ssh_port = 22
ssh_username = "ubuntu"
ssh_wait_timeout = "10000s"
vboxmanage = [["modifyvm", "{{ .Name }}", "--memory", "1024"], ["modifyvm", "{{ .Name }}", "--cpus", "1"]]
virtualbox_version_file = ".vbox_version"
vm_name = "packer-ubuntu-20.04-amd64"
}
build {
sources = ["source.virtualbox-iso.autogenerated_1"]
provisioner "file" {
destination = "/home/vagrant/authorized_keys"
source = "/home/user/.ssh/virtual_id_ed25519"
}
provisioner "file" {
destination = "/home/vagrant/.ssh/authorized_keys"
source = "/home/user/.ssh/virtual_id_ed25519"
}
provisioner "shell" {
scripts = ["scripts/init.sh", "scripts/cleanup.sh"]
}
post-processor "vagrant" {
compression_level = "8"
output = "ubuntu-20.04-<no value>.box"
}
}
yaml конфигурации облака выглядит следующим образом:
./http/user-data:
#cloud-config
autoinstall:
version: 1
locale: en_US
keyboard:
layout: en
variant: us
network:
network:
version: 2
ethernets:
enp0s3:
dhcp4: true
storage:
layout:
name: lvm
identity:
hostname: ubuntu-server
username: ubuntu
password: "$6$exDY1mhS4KUYCE/2$zmn9ToZwTKLhCw.b4/b.ZRTIZM30JZ4QrOQ2aOXJ8yk96xpcCof0kxKwuX1kqLG/ygbJ1f8wxED22bTL4F46P0"
ssh:
install-server: yes
groups:
- ubuntu: [root, sys]
- cloud-users
users:
- default
- name: vagrant
ssh_authorized_keys:
- ssh-ed25519 <<my-public-key>>
sudo: ALL=(ALL) NOPASSWD:ALL
groups: sudo, users, admin
lock_passwd: true
shell: /bin/bash
user-data:
disable_root: false
packages:
- openssh-server
- build-essential
late-commands:
- echo 'ubuntu ALL=(ALL) NOPASSWD:ALL' > /target/etc/sudoers.d/ubuntu
Я явно загружаю открытый ключ к образу с двумя файловымипровайдерами. Это необходимо?
Конфигурация в user-dataдолжна соответствовать документации.
Когда Vagrant запускает машину, она не может войти в систему с помощью SSH. Если я вручную войду на сервер напрямую (с пользователем ubuntu), я увижу, что пользователя vagrantнет, т.е. getent passwd | grep vagrantничего не возвращает.
Итак,
- Как мне настроить облачный конфиг, чтобы после создания ящика я мог войти в систему с пользователем
vagrantи с ключами SSH (без паролей)? - Нужен ли мне пользователь
ubuntu? Если нет, то как я могу удалить его? - Что делает часть
identityвuser-data? Могу ли я удалить оттуда пароль, использовать ключи SSH и не заморачиваться с созданием явно нового пользователя с ключами SSH?
Я надеюсь, что все это можно сделать внутри конфигурационных файлов, а не через сценарии оболочки.