Розділ 3: Ініціалізація LXD і налаштування користувача¶
У цьому розділі вам потрібно мати права root або вміти викорисовувати sudo
, щоб стати root. Крім того, припускається, що ви налаштували пул зберігання даних ZFS, описаний у главі 2. Ви можете використовувати інший пул зберігання, якщо ви вирішили не використовувати ZFS, але вам потрібно буде внести зміни до запитань і відповідей щодо ініціалізації.
Ініціалізація LXD¶
Серверне середовище налаштовано. Ви готові ініціалізувати LXD. Це автоматизований сценарій, який задає низку запитань, щоб запустити ваш екземпляр LXD:
lxd init
Ось запитання та наші відповіді щодо сценарію з невеликими поясненнями, де це необхідно:
Бажаєте використовувати кластеризацію LXD? (Would you like to use LXD clustering?) (yes/no) [default=no]:
Якщо вас цікавить кластеризація, проведіть додаткові дослідження щодо цього тут
Бажаєте налаштувати новий пул зберігання? (Do you want to configure a new storage pool?) (yes/no) [default=yes]:
Це здається неінтуїтивним. Ви вже створили свій пул ZFS, але це стане зрозумілим у наступному питанні. Прийняти значення за замовчуванням.
Ім’я нового пулу сховищ [default=default]: storage
Можна залишити це значення «за замовчуванням», але для ясності краще використовувати ту саму назву, яку ви дали нашому пулу ZFS.
Назва серверної частини сховища для використання (btrfs, dir, lvm, zfs, ceph) [default=zfs]:
Ви хочете прийняти значення за замовчуванням.
Створити новий пул ZFS? (yes/no) [default=yes]: no
Тут вступає в дію вирішення попереднього питання про створення пулу зберігання.
Назва існуючого пулу або набору даних ZFS: storage
Бажаєте підключитися до сервера MAAS? (yes/no) [default=no]:
Metal As A Service (MAAS) виходить за рамки цього документа.
Бажаєте створити новий міст локальної мережі? (yes/no) [default=yes]:
Як мав би називатися новий міст? [default=lxdbr0]:
Яку адресу IPv4 слід використовувати? (CIDR subnet notation, “auto” or “none”) [default=auto]:
Яку адресу IPv6 слід використовувати? (CIDR subnet notation, “auto” or “none”) [default=auto]: none
Якщо ви хочете використовувати IPv6 у своїх контейнерах LXD, ви можете ввімкнути цю опцію. Це залежить від вас.
Бажаєте, щоб сервер LXD був доступний через мережу? (yes/no) [default=no]: yes
Це необхідно для створення snapshot сервера.
Address to bind LXD to (not including port) [default=all]:
Port to bind LXD to [default=8443]:
Trust password for new clients:
Again:
Цей пароль довіри означає, як ви підключатиметеся до snapshot сервера або повертатиметеся із snapshot сервера. Встановіть це з тим, що має сенс у вашому оточенні. Збережіть цей запис у безпечному місці, наприклад у менеджері паролів.
Бажаєте, щоб застарілі кешовані зображення оновлювалися автоматично? (yes/no) [default=yes]
Чи бажаєте ви, щоб надруковано передзапуск YAML "lxd init"? (yes/no) [default=no]:
Налаштування прав користувача¶
Перш ніж продовжити, нам потрібно створити нашого користувача "lxdadmin" і переконатися, що він має необхідні привілеї. Нам потрібен користувач «lxdadmin», щоб мати змогу використовувати sudo для root і він повинен бути членом групи lxd. Щоб додати користувача та переконатися, що він є членом обох груп, виконайте:
useradd -G wheel,lxd lxdadmin
Потім встановіть пароль:
passwd lxdadmin
Як і інші паролі, збережіть цей пароль у безпечному місці.
Author: Steven Spencer
Contributors: Ezequiel Bruni, Ganna Zhyrnova