적용 대상: ✔️ Linux VM ✔️ 유연한 확장 집합
이 문서에서는 cloud-init 를 사용하여 Azure에서 프로비저닝 시간에 VM(가상 머신) 또는 VMSS(가상 머신 확장 집합)에 사용자를 추가하는 방법을 보여 줍니다. 이 cloud-init 스크립트는 Azure에서 리소스를 프로비전한 후 첫 번째 부팅에서 실행됩니다. Azure에서 cloud-init가 기본적으로 작동하는 방식 및 지원되는 Linux 배포판에 대한 자세한 내용은 cloud-init 개요를 참조하세요.
cloud-init를 사용하여 VM에 사용자 추가
새 Linux VM의 첫 번째 작업 중 하나는 루트 사용을 방지하기 위해 사용자를 추가로 추가하는 것입니다. SSH 키는 보안 및 유용성을 위한 모범 사례입니다. 키는 이 cloud-init 스크립트를 사용하여 ~/.ssh/authorized_keys 파일에 추가됩니다.
Linux VM에 사용자를 추가하려면 현재 셸에서 cloud_init_add_user.txt 파일을 만들고 다음 구성을 붙여넣습니다. 이 예제에서는 로컬 컴퓨터에 없는 Cloud Shell에서 파일을 만듭니다. 원하는 모든 편집기를 사용할 수 있습니다. 전체 cloud-init 파일, 특히 첫 줄이 올바르게 복사되었는지 확인합니다. 값에 대한 고유한 공개 키(예: ~/.ssh/id_rsa.pub의 ssh-authorized-keys: 콘텐츠)를 제공해야 합니다. 예제를 간소화하기 위해 여기에서 단축되었습니다.
#cloud-config
users:
- default
- name: myadminuser
groups: sudo
shell: /bin/bash
sudo: ['ALL=(ALL) NOPASSWD:ALL']
ssh-authorized-keys:
- ssh-rsa AAAAB3<snip>
비고
#cloud 구성 파일에는 포함된 매개 변수가 - default 포함됩니다. 이렇게 하면 프로비전 중에 만든 기존 관리자 사용자에게 사용자를 추가합니다. 매개 변수 없이 - default 사용자를 만드는 경우 Azure 플랫폼에서 만든 자동 생성된 관리 사용자를 덮어씁니다.
이 이미지를 배포하기 전에 az group create 명령을 사용하여 리소스 그룹을 만들어야 합니다. Azure 리소스 그룹은 Azure 리소스가 배포 및 관리되는 논리적 컨테이너입니다. 다음 예제에서는 eastus 위치에 myResourceGroup이라는 리소스 그룹을 만듭니다.
az group create --name myResourceGroup --___location eastus
이제 az vm create로 VM을 만들고 다음과 같이 --custom-data cloud_init_add_user.txt로 cloud-init 파일을 지정합니다.
az vm create \
--resource-group myResourceGroup \
--name vmName \
--image imageCIURN \
--custom-data cloud_init_add_user.txt \
--generate-ssh-keys
비고
myResourceGroup, vmName, imageCIURN 값을 적절하게 바꿉니다. Cloud-init가 포함된 이미지가 선택되어 있는지 확인합니다.
이전 명령의 출력에 표시된 VM의 공용 IP 주소로 SSH 연결을 하세요. 사용자 고유의 사용자 및 publicIpAddress를 다음과 같이 입력합니다.
ssh <user>@<publicIpAddress>
사용자가 VM 및 지정된 그룹에 추가되었는지 확인하려면 다음과 같이 /etc/group 파일의 내용을 확인합니다.
sudo cat /etc/group
다음 예제 출력은 cloud_init_add_user.txt 파일의 사용자가 VM 및 적절한 그룹에 추가되었음을 보여줍니다.
root:x:0:
<snip />
sudo:x:27:myadminuser
<snip />
myadminuser:x:1000:
다음 단계
구성 변경에 대한 추가 cloud-init 예제를 보려면 다음을 참조하세요.