使用远程Ignition配置
使用Ignition,您不仅可以在本地向系统提供配置,还可以从远程来源检索其他Ignition配置。然后,这些配置将替换或合并到现有配置中。
以下示例显示如何从远程源检索Ignition文件。它们都设置为使用远程Ignition文件替换当前配置。
通过HTTP检索远程Ignition文件
variant: fcos
version: 1.4.0
ignition:
config:
replace:
source: http://example.com/sample.ign
verification:
hash: sha512-e2bb19fdbc3604f511b13d66f4c675f011a63dd967b97e2fe4f5d50bf6cb224e902182221ba0f9dd87c0bb4abcbd2ab428eb7965aa7f177eb5630e7a1793e2e6
使用自定义证书颁发机构通过HTTPS检索远程Ignition文件
variant: fcos
version: 1.4.0
ignition:
config:
replace:
source: https://example.com/sample.ign
security:
tls:
certificate_authorities:
- source: https://example.com/source1
verification:
hash: sha512-e2bb19fdbc3604f511b13d66f4c675f011a63dd967b97e2fe4f5d50bf6cb224e902182221ba0f9dd87c0bb4abcbd2ab428eb7965aa7f177eb5630e7a1793e2e6
此处列出的证书颁发机构不会自动添加到主机文件系统。它们仅由Ignition本身在取回时使用 https 。如果您还想将它们安装在主机文件系统上,可以像往常一样将它们包含在 storage.files 数组。
|
在某些情况下,如果需要合并本地配置和一个或多个远程配置,可以使用 merge
而不是 replace
在Butane配置中。
通过HTTP检索远程Ignition文件并将其与当前配置合并
variant: fcos
version: 1.4.0
ignition:
config:
merge:
- source: http://example.com/sample.ign
verification:
hash: sha512-e2bb19fdbc3604f511b13d66f4c675f011a63dd967b97e2fe4f5d50bf6cb224e902182221ba0f9dd87c0bb4abcbd2ab428eb7965aa7f177eb5630e7a1793e2e6
passwd:
users:
- name: core
ssh_authorized_keys:
- ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDHn2eh...