使用 cloud-init 將使用者新增至 Azure 上的 Linux 虛擬機器

適用於：✔️ Linux VM ✔️ 彈性擴展集

本文會示範如何在 Azure 佈建期間，使用 cloud-init 在虛擬機器 (VM) 上或虛擬機器擴展集 (VMSS) 上新增使用者。 一旦 Azure 佈建資源，此 cloud-init 指令碼就會在初次開機時執行。 如需深入了解 cloud-init 如何以原生方式在 Azure 和支援的 Linux 散發版本中運作，請參閱 cloud-init 概觀。

使用 cloud-init 將使用者新增至 VM

針對任何新的 Linux 虛擬機器，首要工作之一就是為您自己新增其他使用者，以避免使用「根」。 SSH 金鑰是提供安全性和可用性的最佳做法。 此 cloud-init 指令碼會將金鑰新增至 ~/.ssh/authorized_keys 檔案。

若要將使用者新增至 Linux 虛擬機器，請在目前的殼層中建立名為 cloud_init_add_user.txt 的檔案，然後貼上下列設定。 針對此案例，在 Cloud Shell 中 (而不是本機電腦上) 建立該檔案。 您可以使用任何您想要的編輯器。 請確定已正確複製整個 cloud-init 檔案，特別是第一行。 您需要提供您自己的公開金鑰 (例如 ~/.ssh/id_rsa.pub 的內容)，以作為 ssh-authorized-keys: 的值 - 這裡已將其縮減以簡化範例。

#cloud-config
users:
  - default
  - name: myadminuser
    groups: sudo
    shell: /bin/bash
    sudo: ['ALL=(ALL) NOPASSWD:ALL']
    ssh-authorized-keys:
      - ssh-rsa AAAAB3<snip>

注意

#cloud-config 檔包含 - default 參數。 這會將使用者附加至佈建期間建立的現有管理使用者。 如果您建立的使用者不含 - default 參數 - 由 Azure 平台建立的自動產生管理使用者就會遭到覆寫。

部署此映像前，您必須使用 az group create 命令建立資源群組。 Azure 資源群組是在其中部署與管理 Azure 資源的邏輯容器。 下列範例會在 eastus 位置建立名為 myResourceGroup 的資源群組。

az group create --name myResourceGroup --location eastus

現在，請使用 az vm create 建立 VM 並以 --custom-data cloud_init_add_user.txt 指定 cloud-init 檔案，如下所示：

az vm create \
  --resource-group myResourceGroup \
  --name vmName \
  --image imageCIURN \
  --custom-data cloud_init_add_user.txt \
  --generate-ssh-keys

注意

請據以取代 myResourceGroup、vmName 和 imageCIURN 值。 確認已選擇 Cloud-init 的映像。

以 SSH 連線到顯示於由上述命令所產生之輸出中的 VM 公用 IP 位址。 輸入您自己的 user 和 publicIpAddress，如下所示：

ssh <user>@<publicIpAddress>

若要確認已將您的使用者新增至 VM 與指定的群組，請檢視 /etc/group 檔案的內容，如下所示：

sudo cat /etc/group

下列範例輸出顯示來自 cloud_init_add_user.txt 檔案的使用者已新增至 VM 與適當的群組：

root:x:0:
<snip />
sudo:x:27:myadminuser
<snip />
myadminuser:x:1000:

下一步

如需其他設定變更的 cloud-init 範例，請參閱下列文件：

• 將其他 Linux 使用者新增至虛擬機器
• 執行套件管理員以便在初次開機時更新現有的套件
• 變更虛擬機器本機的主機名稱
• 安裝應用程式套件、更新組態檔案，以及插入金鑰