Comment configurer cloud-init sur des AMI personnalisées dans AWS? (CentOS)

cloud-init est un outil très puissant mais très peu documenté. Même une fois installé, de nombreux modules actifs par défaut écrasent les éléments que vous avez peut-être déjà définis sur votre AMI. Voici les instructions pour une configuration minimale à partir de zéro:

Instructions

1. Installez cloud-init à partir d'un référentiel standard. Si vous êtes préoccupé par PCI, vous ne voudrez probablement pas utiliser les référentiels personnalisés d'AWS.

   # rpm -Uvh https://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
   # yum install cloud-init
   

2. Modifier /etc/cloud/cloud.cfg, un fichier yaml, pour refléter la configuration souhaitée. Vous trouverez ci-dessous une configuration minimale avec une documentation pour chaque module.

   #If this is not explicitly false, cloud-init will change things so that root
   #login via ssh is disabled. If you don't want it to do anything, set it false.
   disable_root: false
   
   #Set this if you want cloud-init to manage hostname. The current
   #/etc/hosts file will be replaced with the one in /etc/cloud/templates.
   manage_etc_hosts: true
   
   #Since cloud-init runs at multiple stages of boot, this needs to be set so
   #it can log in all of them to /var/log/cloud-init.
   syslog_fix_perms: null
   
   #This is the bit that makes userdata work. You need this to have userdata
   #scripts be run by cloud-init.
   datasource_list: [Ec2]
   datasource:
     Ec2:
       metadata_urls: ['http://169.254.169.254']
   
   #modules that run early in boot
   cloud_init_modules:
    - bootcmd  #for running commands in pre-boot. Commands can be defined in cloud-config userdata.
    - set-hostname  #These 3 make hostname setting work
    - update-hostname
    - update-etc-hosts
   
   #modules that run after boot
   cloud_config_modules:
    - runcmd  #like bootcmd, but runs after boot. Use this instead of bootcmd unless you have a good reason for doing so.
   
   #modules that run at some point after config is finished
   cloud_final_modules:
    - scripts-per-once  #all of these run scripts at specific events. Like bootcmd, can be defined in cloud-config.
    - scripts-per-boot
    - scripts-per-instance
    - scripts-user
    - phone-home  #if defined, can make a post request to a specified url when done booting
    - final-message  #if defined, can write a specified message to the log
    - power-state-change  #can trigger stuff based on power state changes
   
   system_info:
     #works because Amazon's linux AMI is based on CentOS
     distro: Amazon
   

3. S'il y a un defaults.cfg dans /etc/cloud/cloud.cfg.d/, supprime-le.

4. Pour tirer parti de cette configuration, définissez les données utilisateur suivantes pour les nouvelles instances:

   #cloud-config
   hostname: myhostname
   fqdn: myhostname.mydomain.com
   runcmd:
    - echo "I did this thing post-boot"
    - echo "I did this too"
   

   Vous pouvez également simplement exécuter un script bash en remplaçant #cloud-config avec #!/bin/bash et en mettant le script bash dans le corps, mais si vous le faites, vous devez supprimer tous les modules liés au nom d'hôte de cloud_init_modules.

Notes complémentaires

Notez qu'il s'agit d'une configuration minimale et que cloud-init est capable de gérer les utilisateurs, les clés ssh, les points de montage, etc. Consultez les références ci-dessous pour plus de documentation sur ces fonctionnalités spécifiques.

En général, il semble que cloud-init fasse des choses basées sur les modules spécifiés. Certains modules, comme "disable-ec2-metadata", font des choses simplement en étant spécifiés. D'autres, comme "runcmd", ne font des choses que si leurs paramètres sont spécifiés, soit dans cloud.cfg, soit dans cloud-config userdata. La plupart de la documentation ci-dessous ne vous indique que les paramètres possibles pour chaque module, pas son nom, mais le cloud.cfg par défaut devrait avoir une liste complète de modules pour commencer. Le meilleur moyen que j'ai trouvé pour désactiver un module est simplement de le retirer de la liste.

Dans certains cas, "rhel" peut fonctionner mieux pour la balise "distro" que "Amazon". Je n'ai pas vraiment compris quand.

Les références

• Comment installer cloud-init: http://web.archive.org/web/20140925130743/http://docs.openstack.org/grizzly/openstack-image/content/centos-image.html =
• Référence des modules (incomplète): http://cloudinit.readthedocs.org/en/latest/topics/examples.html
• Référence des modules (incomplète): https://github.com/number5/cloud-init/blob/master/doc/examples/cloud-config.txt
• Instructions générales de configuration: http://web.archive.org/web/20150110200930/http://www.scalehorizontally.com/2013/02/24/introduction-to-cloud-init
• Gestion du nom d'hôte: http://web.archive.org/web/20140805225413/http://docs.openstack.org/user-guide/content/user-data.html