Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Utilice Cloud-Init en un entorno de OpenStack para automatizar la inicialización de las instancias de firewall virtual vSRX

A partir de Junos OS versión 15.1X49-D100 y Junos OS versión 17.4R1, el paquete cloud-init (versión 0.7x) viene preinstalado en la imagen del firewall virtual vSRX para ayudar a simplificar la configuración de nuevas instancias de firewall virtual vSRX que operan en un entorno OpenStack según un archivo de datos de usuario especificado. Cloud-init se realiza durante el arranque por primera vez de una instancia de firewall virtual vSRX.

Cloud-init es un paquete de software de OpenStack para automatizar la inicialización de una instancia de nube en el arranque. Está disponible en Ubuntu y en la mayoría de los principales sistemas operativos Linux y FreeBSD. Cloud-init está diseñado para admitir varios proveedores de nube diferentes, de modo que la misma imagen de máquina virtual (VM) se pueda utilizar directamente en varios hipervisores e instancias de nube sin ninguna modificación. La compatibilidad con Cloud-init en una instancia de VM se ejecuta en tiempo de arranque (arranque por primera vez) e inicializa la instancia de VM de acuerdo con el archivo de datos de usuario especificado.

Un archivo de datos de usuario es una clave especial en el servicio de metadatos que contiene un archivo al que las aplicaciones conscientes de la nube en la instancia de VM pueden tener acceso cuando se inicia por primera vez. En este caso, es el archivo de configuración de Junos OS validado que tiene la intención de cargar en una instancia del firewall virtual vSRX como configuración activa. Este archivo usa la sintaxis de comando estándar de Junos OS para definir los detalles de configuración, como la contraseña raíz, la dirección IP de administración, la puerta de enlace predeterminada y otras instrucciones de configuración.

Cuando cree una instancia de firewall virtual vSRX, puede usar cloud-init con un archivo de configuración de Junos OS validado (juniper.conf) para automatizar la inicialización de nuevas instancias del firewall virtual vSRX. El archivo de datos de usuario utiliza la sintaxis estándar de Junos OS para definir todos los detalles de configuración para su instancia de firewall virtual vSRX. La configuración predeterminada de Junos OS se sustituye durante el lanzamiento de la instancia del firewall virtual vSRX con una configuración validada de Junos OS que proporcione en forma de archivo de datos de usuario.

Nota:

Si utiliza una versión anterior a Junos OS versión 15.1X49-D130 y Junos OS versión 18.4R1, el archivo de configuración de datos de usuario no puede superar los 16 KB. Si el archivo de datos de usuario supera este límite, debe comprimir el archivo con gzip y usar el archivo comprimido. Por ejemplo, el comando gzip junos.conf da como resultado el archivo junos.conf.gz.

A partir de Junos OS versión 15.1X49-D130 y Junos OS versión 18.4R1, si se utiliza una fuente de datos de unidad de configuración en un entorno OpenStack, el tamaño del archivo de configuración de datos del usuario puede ser de hasta 64 MB.

La configuración debe validarse e incluir detalles para la interfaz, el inicio de sesión y la autenticación de fxp0. También debe tener una ruta predeterminada para el tráfico en fxp0. Si falta alguna de esta información o es incorrecta, la instancia no es accesible y debe iniciar una nueva.

Advertencia:

Asegúrese de que el archivo de configuración de datos de usuario no está configurado para realizar la instalación automática en interfaces mediante el Protocolo de configuración dinámica de host (DHCP) para asignar una dirección IP al firewall virtual vSRX. La instalación automática con DHCP dará como resultado un "error de confirmación" para el archivo de configuración de datos de usuario.

A partir de Junos OS versión 15.1X49-D130 y Junos OS versión 18.4R1, la funcionalidad cloud-init del firewall virtual vSRX se extendió para admitir el uso de un origen de datos de unidad de configuración en un entorno OpenStack. La unidad de configuración usa el atributo user-data para pasar un archivo de configuración validado de Junos OS a la instancia del firewall virtual vSRX. Los datos del usuario pueden ser texto sin formato o tipo de archivo MIME text/plain. La unidad de configuración se utiliza normalmente junto con el servicio de computación y está presente en la instancia como una partición de disco etiquetada config-2. La unidad de configuración tiene un tamaño máximo de 64 MB y debe formatear con el sistema de archivos vfat o ISO 9660.

El origen de datos de la unidad de configuración también ofrece la flexibilidad de agregar más de un archivo que se puede usar para la configuración. Un caso de uso típico sería agregar un archivo de configuración Day0 y un archivo de licencia. En este caso, hay dos métodos que se pueden emplear para usar un origen de datos de unidad de configuración con una instancia de firewall virtual vSRX:

  • Datos de usuario (archivo de configuración de Junos OS solo): este enfoque utiliza el atributo user-data para pasar el archivo de configuración de Junos OS a cada instancia del firewall virtual vSRX. Los datos del usuario pueden ser texto sin formato o tipo de archivo MIME text/plain.

  • Archivo de configuración y archivo de licencia de Junos OS: este enfoque utiliza el origen de datos de la unidad de configuración para enviar los archivos de licencia y configuración de Junos OS a cada instancia del firewall virtual vSRX.

    Nota:

    Si se va a configurar un archivo de licencia en el firewall virtual vSRX, se recomienda usar la –file opción en lugar de la opción para proporcionar la user-data flexibilidad para configurar archivos mayores que el límite de 16 KB de datos de usuario.

Para usar un origen de datos de unidad de configuración para enviar archivos de licencia y configuración de Junos OS a una instancia del firewall virtual vSRX, los archivos se deben enviar en una estructura de carpetas específica. En esta aplicación, la estructura de carpetas del origen de datos de la unidad de configuración en el firewall virtual vSRX es la siguiente:

//OpenStack//latest/junos-config/configuration.txt

//OpenStack//latest/junos-license/license.lic

Antes de empezar:

  • Cree un archivo de configuración con la sintaxis de comando de Junos OS y guárdlo. El archivo de configuración puede ser texto sin formato o tipo de archivo MIME text/sin formato. La cadena #junos-config debe ser la primera línea del archivo de configuración de datos del usuario antes de la configuración de Junos OS.

    Nota:

    La #junos-config cadena es obligatoria en el archivo de configuración de datos de usuario; si no se incluye, la configuración no se aplicará a la instancia del Virtual Firewall vSRX como configuración activa.

  • Determine el nombre para la instancia del firewall virtual vSRX que desea inicializar con un archivo de configuración de Junos OS validado.

  • Determine el sabor para la instancia de firewall virtual vSRX, la cual define la capacidad de computación, memoria y almacenamiento de la instancia del firewall virtual vSRX.

  • A partir de Junos OS versión 15.1X49-D130 y Junos OS versión 18.4R1, si utiliza una unidad de configuración, asegúrese de que se cumplen los siguientes criterios para habilitar la compatibilidad de cloud-init para una unidad de configuración en OpenStack:

    • La unidad de configuración debe estar formateada con el vfat sistema de archivos o iso9660 .

      Nota:

      El formato predeterminado de una unidad de configuración es un sistema de archivos ISO 9660. Para especificar explícitamente el formato ISO 9660/vfat, agregue la config_drive_format=iso9660/vfat línea al nova.conf archivo.

    • La unidad de configuración debe tener una etiqueta de sistema de archivos de config-2.

    • El tamaño de la carpeta no debe ser superior a 64 MB.

Según su entorno de OpenStack, puede usar una interfaz de línea de comandos de OpenStack (como nova boot o openstack server create) o el panel de control de OpenStack ("Horizon") para lanzar e inicializar una instancia de firewall virtual vSRX.

Realice la configuración automática de una instancia de firewall virtual vSRX mediante una interfaz de línea de comandos de OpenStack

Puede lanzar y administrar una instancia de firewall virtual vSRX mediante los nova boot comandos o openstack server create , lo que incluye el uso de un archivo de datos de usuario de configuración de Junos OS validado desde su directorio local para inicializar la configuración activa de la instancia de virtual firewall vSRX de destino.

Para iniciar la configuración automática de una instancia de firewall virtual vSRX desde un cliente de línea de comandos de OpenStack:

  1. Si aún no lo ha hecho, cree un archivo de configuración con la sintaxis de comando de Junos OS y guarde el archivo. El archivo de configuración puede ser texto sin formato o tipo de archivo MIME text/sin formato.

    El archivo de configuración de datos de usuario debe contener la configuración completa del firewall virtual vSRX que se utilizará como la configuración activa en cada instancia de Virtual Firewall vSRX, y la cadena #junos-config debe ser la primera línea del archivo de configuración de datos de usuario antes de la configuración de Junos OS.

    Nota:

    La #junos-config cadena es obligatoria en el archivo de configuración de datos de usuario; si no se incluye, la configuración no se aplicará a la instancia del Virtual Firewall vSRX como configuración activa.
  2. Copie el archivo de configuración de Junos OS a una ubicación accesible desde la que se pueda recuperar para iniciar la instancia del firewall virtual vSRX.
  3. Según su entorno de OpenStack, utilice el nova boot comando o openstack server create para lanzar la instancia del firewall virtual vSRX con un archivo de configuración de Junos OS validado como los datos de usuario especificados.
    Nota:

    También puede usar el nova boot equivalente en un servicio de orquestación como HEAT.

    Por ejemplo:

    • nova boot -user-data </path/to/vsrx_configuration.txt> --image vSRX_image --flavor vSRX_flavor_instance

    • openstack server create -user-data </path/to/vsrx_configuration.txt> --image vSRX_image --flavor vSRX_flavor_instance

      Dónde:

      -user-data </path/to/vsrx_configuration.txt> especifica la ubicación del archivo de configuración junos OS. El tamaño del archivo de configuración de datos de usuario está limitado a aproximadamente 16 384 bytes.

      --image vSRX_image identifica el nombre de una imagen única del firewall virtual vSRX.

      --flavor vSRX_flavor_instance identifica el sabor (ID o nombre) del firewall virtual vSRX.

    A partir de Junos OS versión 15.1X49-D130 y Junos OS versión 18.4R1, para habilitar el uso de una unidad de configuración para una solicitud específica en el entorno de computación OpenStack, incluya el -config-drive true parámetro en el nova boot comando o openstack server create .

    Nota:

    Es posible habilitar la unidad de configuración automáticamente en todas las instancias mediante la configuración del servicio openStack Compute para crear siempre una unidad de configuración. Para ello, especifique la force_config_drive=True opción del nova.conf archivo.

    Por ejemplo, para usar el atributo user-data para pasar la configuración de Junos OS a cada instancia del firewall virtual vSRX:

    nova boot -config-drive true -flavor vSRX_flavor_instance -image vSRX_image -user-data </path/to/vsrx_configuration.txt>

    Dónde:

    -user-data </path/to/vsrx_configuration.txt> especifica la ubicación del archivo de configuración junos OS. El tamaño del archivo de configuración de datos de usuario está limitado a aproximadamente 64 MB.

    -image vSRX_image identifica el nombre de una imagen única del firewall virtual vSRX.

    -flavor vSRX_flavor_instance identifica el sabor (ID o nombre) del firewall virtual vSRX.

    Por ejemplo, para especificar la unidad de configuración con varios archivos (archivo de configuración de Junos OS y archivo de licencia):

    nova boot -config-drive true -flavor vSRX_flavor_instance -image vSRX_image [-file /config/junos-config/configuration.txt=/path/to/file] [-file /junos-license/license.lic=path/to/license]

    Dónde:

    [-file /config/junos-config/configuration.txt=/path/to/file] especifica la ubicación del archivo de configuración junos OS.

    [-file /config/junos-license/license.lic=path/to/license] especifica la ubicación del archivo de configuración junos OS.

    -image vSRX_image identifica el nombre de una imagen única del firewall virtual vSRX.

    -flavor vSRX_flavor_instance identifica el sabor (ID o nombre) del firewall virtual vSRX.

  4. Inicie o reinicie la instancia del firewall virtual vSRX. Durante la secuencia inicial de arranque, la instancia del firewall virtual vSRX procesa la solicitud de cloud-init.
    Nota:

    El tiempo de arranque de la instancia del firewall virtual vSRX puede aumentar con el uso del paquete cloud-init. Este tiempo adicional en la secuencia de arranque inicial se debe a las operaciones realizadas por el paquete cloud-init. Durante esta operación, el paquete cloud-init detiene la secuencia de arranque y realiza una búsqueda de los datos de configuración en cada origen de datos identificado en cloud.cfg. El tiempo necesario para buscar y completar los datos de la nube es directamente proporcional al número de fuentes de datos definidas. En ausencia de un origen de datos, el proceso de búsqueda continúa hasta que alcanza un tiempo de espera predefinido de 30 segundos para cada origen de datos.

  5. Cuando se reanuda la secuencia de arranque inicial, el archivo de datos de usuario reemplaza la configuración original de Junos OS predeterminada de fábrica cargada en la instancia del firewall virtual vSRX. Si la confirmación tiene éxito, la configuración predeterminada de fábrica se reemplazará de forma permanente. Si la configuración no es compatible o no se puede aplicar a la instancia del firewall virtual vSRX, el firewall virtual vSRX se iniciará con la configuración predeterminada de Junos OS.

Ver también

Realice la configuración automática de una instancia de firewall virtual vSRX desde el panel de control de OpenStack (Horizon)

Horizon es la implementación canónica del panel de OpenStack. Proporciona una interfaz de usuario basada en web para los servicios de OpenStack, incluyendo Nova, Swift, Keystone, entre otros. Puede lanzar y administrar una instancia de firewall virtual vSRX desde el panel de openStack, lo que incluye el uso de un archivo de datos de usuario de configuración de Junos OS validado desde su directorio local para inicializar la configuración activa de la instancia de virtual firewall vSRX de destino.

Para iniciar la configuración automática de una instancia de firewall virtual vSRX desde el panel de control de OpenStack:

  1. Si aún no lo ha hecho, cree un archivo de configuración con la sintaxis de comando de Junos OS y guarde el archivo. El archivo de configuración puede ser texto sin formato o tipo de archivo MIME text/sin formato.

    El archivo de configuración de datos de usuario debe contener la configuración completa del firewall virtual vSRX que se utilizará como la configuración activa en cada instancia de Virtual Firewall vSRX, y la cadena #junos-config debe ser la primera línea del archivo de configuración de datos de usuario antes de la configuración de Junos OS.

    Nota:

    La #junos-config cadena es obligatoria en el archivo de configuración de datos de usuario; si no se incluye, la configuración no se aplicará a la instancia del Virtual Firewall vSRX como configuración activa.
  2. Copie el archivo de configuración de Junos OS a una ubicación accesible desde la que se pueda recuperar para iniciar la instancia del firewall virtual vSRX.
  3. Inicie sesión en el panel de control de OpenStack con sus credenciales de inicio de sesión y, luego, seleccione el proyecto adecuado en el menú desplegable en la parte superior izquierda.
  4. En la ficha Proyecto, haga clic en la ficha Computación y seleccione Instancias. El panel muestra las distintas instancias con su nombre de imagen, sus direcciones IP privadas y flotantes, tamaño, estado, zona de disponibilidad, tarea, estado de energía, etc.
  5. Haga clic en Instancia de lanzamiento. Aparecerá el cuadro de diálogo Instancia de lanzamiento.
  6. En la ficha Detalles (consulte la figura 1), escriba un nombre de instancia para la MÁQUINA virtual de firewall vSRX junto con la zona de disponibilidad asociada (por ejemplo, Nova) y, a continuación, haga clic en Siguiente. Recomendamos que mantenga este nombre igual que el nombre de host asignado a la máquina virtual de firewall vSRX.
    Figura 1: Pestaña Detalles de la instancia de Launch Instance Details Tab lanzamiento
  7. En la ficha Origen (consulte la figura 2), seleccione un archivo de origen de imagen de vm de firewall virtual vSRX de la lista Disponible y, a continuación, haga clic en +(Plus). La imagen del firewall virtual vSRX seleccionado aparece en Asignado. Haga clic en Siguiente.
    Figura 2: Pestaña Origen de la instancia de Launch Instance Source Tab lanzamiento
  8. En la pestaña Sabor (consulte la Figura 3), seleccione una instancia de firewall virtual vSRX con una capacidad específica de procesamiento, memoria y almacenamiento en la lista Disponible y, a continuación, haga clic en +(signo más). El sabor del firewall virtual vSRX seleccionado aparece en Asignado. Haga clic en Siguiente.
    Figura 3: Pestaña Sabor de instancia de Launch Instance Flavor Tab lanzamiento
  9. En la pestaña Redes (consulte la Figura 4), seleccione la red específica de la instancia del firewall virtual vSRX en la lista Disponible y, a continuación, haga clic en +(signo más). La red seleccionada aparece en Asignada. Haga clic en Siguiente.
    Nota:

    No actualice ningún parámetro en las pestañas Puertos de red, grupos de seguridad ni pares de claves del cuadro de diálogo Instancia de inicio.
    Figura 4: Pestaña Launch Instance Networks Tab Launch Instance Networks
  10. En la ficha Configuración (consulte la figura 5), haga clic en Examinar y vaya a la ubicación del archivo de configuración validado de Junos OS desde el directorio local que desea utilizar como archivo de datos de usuario. Haga clic en Siguiente.
    Figura 5: Pestaña Configuración de instancia de Launch Instance Configuration Tab lanzamiento
  11. Confirme que la configuración de Junos OS cargada contiene la #junos-config cadena en la primera línea del archivo de configuración de datos del usuario (consulte la figura 6) y, a continuación, haga clic en Siguiente.
    Nota:

    No actualice ningún parámetro en la ficha Metadatos del cuadro de diálogo Instancia de lanzamiento.
    Figura 6: Pestaña configuración de instancia de lanzamiento con configuración de Junos OS Launch Instance Configuration Tab with Loaded Junos OS Configuration cargada
  12. Haga clic en Instancia de lanzamiento. Durante la secuencia inicial de arranque, la instancia del firewall virtual vSRX procesa la solicitud de cloud-init.
    Nota:

    El tiempo de arranque de la instancia del firewall virtual vSRX puede aumentar con el uso del paquete cloud-init. Este tiempo adicional en la secuencia de arranque inicial se debe a las operaciones realizadas por el paquete cloud-init. Durante esta operación, el paquete cloud-init detiene la secuencia de arranque y realiza una búsqueda de los datos de configuración en cada origen de datos identificado en cloud.cfg. El tiempo necesario para buscar y completar los datos de la nube es directamente proporcional al número de fuentes de datos definidas. En ausencia de un origen de datos, el proceso de búsqueda continúa hasta que alcanza un tiempo de espera predefinido de 30 segundos para cada origen de datos.

  13. Cuando se reanuda la secuencia de arranque inicial, el archivo de datos de usuario reemplaza la configuración original de Junos OS predeterminada de fábrica cargada en la instancia del firewall virtual vSRX. Si la confirmación tiene éxito, la configuración predeterminada de fábrica se reemplazará de forma permanente. Si la configuración no es compatible o no se puede aplicar a la instancia del firewall virtual vSRX, el firewall virtual vSRX se iniciará con la configuración predeterminada de Junos OS.

Ver también

Tabla de historial de versiones
Lanzamiento
Descripción
15.1X49-D130
A partir de Junos OS versión 15.1X49-D130 y Junos OS versión 18.4R1, la funcionalidad cloud-init del firewall virtual vSRX se extendió para admitir el uso de un origen de datos de unidad de configuración en un entorno OpenStack. La unidad de configuración usa el atributo user-data para pasar un archivo de configuración validado de Junos OS a la instancia del firewall virtual vSRX.
15.1X49-D100
A partir de Junos OS versión 15.1X49-D100 y Junos OS versión 17.4R1, el paquete cloud-init (versión 0.7x) viene preinstalado en la imagen del firewall virtual vSRX para ayudar a simplificar la configuración de nuevas instancias de firewall virtual vSRX que operan en un entorno OpenStack según un archivo de datos de usuario especificado. Cloud-init se realiza durante el arranque por primera vez de una instancia de firewall virtual vSRX.