Noticias

Cree la imagen dorada de Ubuntu Pro en Google Cloud

que es una estatua de oro

Una imagen dorada es una imagen base que se utiliza como plantilla para máquinas virtuales en varias nubes locales o públicas de una organización. Simplifica el proceso de desarrollo de software porque las aplicaciones de misión crítica se basan en entornos certificados. El uso de Golden Images ahorra mucho tiempo y recursos porque crean un entorno coherente para sus equipos de desarrollo y operaciones. Las imágenes doradas no solo ayudan a prevenir errores humanos, sino que también ayudan a estandarizar las configuraciones de las máquinas virtuales.

Por qué usamos Ubuntu Pro para crear imágenes doradas

Entre muchos otros beneficios, Ubuntu Pro agrega cobertura de seguridad a las aplicaciones de código abierto más importantes, como Apache Kafka, NGINX, MongoDB, Redis y PostgreSQL. Creo que esta garantía de seguridad realmente sirve para el propósito por el cual creó Golden Images.

Crear una imagen dorada de Ubuntu Pro en Google Cloud

Crearemos una imagen dorada usando Cloud Shell. Por supuesto, puede usar otras herramientas como Packer para crear imágenes doradas. Podemos discutir estas herramientas en otro artículo. Usaremos Ubuntu Pro 22.04 como imagen base para la imagen. Puede usar cualquier imagen de Ubuntu Pro que se encuentre en Google Cloud Console.

Una vez que haya iniciado sesión en Google Cloud Console, en Cloud Shell ingrese:

gcloud compute images list --project=ubuntu-os-pro-cloud | grep ubuntu-pro
NAME: ubuntu-pro-1604-xenial-v20220810
FAMILY: ubuntu-pro-1604-lts
NAME: ubuntu-pro-1804-bionic-v20220902
FAMILY: ubuntu-pro-1804-lts
NAME: ubuntu-pro-2004-focal-v20220905
FAMILY: ubuntu-pro-2004-lts
NAME: ubuntu-pro-2204-jammy-v20220923
FAMILY: ubuntu-pro-2204-lts
NAME: ubuntu-pro-fips-1804-bionic-v20220829
FAMILY: ubuntu-pro-fips-1804-lts
NAME: ubuntu-pro-fips-2004-focal-v20220829
FAMILY: ubuntu-pro-fips-2004-lts

Encontramos 6 versiones diferentes de imágenes de Ubuntu Pro. Elegiremos Ubuntu Pro 22.04 para esta demostración. Vamos a crear una imagen de Gloden a partir de esta imagen oficial de Ubuntu Pro 22.04:

gcloud compute images create golden-image3 --source-image-family=ubuntu-pro-2204-lts --source-image-project=ubuntu-os-pro-cloud
Created [https://www.googleapis.com/compute/v1/projects/[YOUR_PROJECT]/global/images/golden-image].
NAME: golden-image
PROJECT: [YOUR_PROJECT]
FAMILY:
DEPRECATED:
STATUS: READY

completo. Hemos creado una imagen dorada.estarás en tu galería de imágenes.

LEER  Smap: escáner de red alternativo para Nmap de shodan.io [Examples]

Verifiquemos si esta imagen dorada contiene una licencia de Ubuntu Pro:

gcloud compute images describe golden-image
architecture: X86_64
archiveSizeBytes: '1000068480'
creationTimestamp: '2022-09-28T15:24:56.705-07:00'
diskSizeGb: '10'
guestOsFeatures:
- type: VIRTIO_SCSI_MULTIQUEUE
- type: SEV_CAPABLE
- type: UEFI_COMPATIBLE
- type: GVNIC
id: '550225037951072087'
kind: compute#image
labelFingerprint: 42WmSpB8rSM=
licenseCodes:
- '2592866803419978320'
licenses:
- 
name: golden-image
selfLink: 
shieldedInstanceInitialState:
[...]

El bloque de licencia «licencias: –» muestra que esta imagen contiene una licencia de Ubuntu Pro.

Vamos a crear una instancia usando esta imagen dorada:

gcloud compute instances create instance-from-golden-image --image=golden-image
Created [https://www.googleapis.com/compute/v1/projects/[YOUR_PROJECT]/zones/us-east1-b/instances/instance-from-golden-image].
NAME: instance-from-golden-image
ZONE: us-east1-b
MACHINE_TYPE: n1-standard-1
PREEMPTIBLE:
INTERNAL_IP: 10.142.0.45
EXTERNAL_IP: 34.139.200.39
STATUS: RUNNING

Luego SSH en esta máquina para verificar su licencia:

gcloud compute ssh instance-from-golden-image
ua status

Esta máquina tiene acceso a todas las funciones de Ubuntu Pro, como ESM y Livepatch.

Hemos creado con éxito Ubuntu Pro Golden Image. Ahora es el momento de que toda la organización utilice esta Imagen Dorada.

Comparte imágenes doradas

Para que otros usuarios de mi organización utilicen esta imagen dorada, debo autorizarlos para que utilicen la función de usuario de Compute Image (roles/compute.imageUser). Por tanto, tendrán derecho a enumerar, leer y utilizar las imágenes. Esta práctica sigue el principio de privilegio mínimo, por lo que los usuarios de la imagen no tienen otros permisos para modificar esta imagen dorada.

Seleccionamos Golden Image en Image Gallery, luego hacemos clic en AGREGAR PRINCIPAL en INFO PANEL:

Luego ingrese la dirección de correo electrónico de la identidad con la que quiero compartir la imagen (ingresé mi dirección de correo electrónico para esta demostración). Selecciono el usuario de la imagen en la lista de roles.

También podemos otorgar a los usuarios el rol de Visor IAM (rol/visor) para el proyecto de imagen para garantizar que la imagen compartida aparezca en la lista de selección de imágenes.

Eso es todo. Creamos la imagen dorada en Google Cloud y la compartimos con quienes necesitaban usarla. La próxima vez podríamos analizar cómo crear una imagen dorada con Packer, cómo crear una imagen dorada con una aplicación preinstalada y cómo crear una imagen dorada desde una máquina virtual en ejecución. ¡Manténganse al tanto!

LEER  Cancelan los puertos de Batman: Arkham Knight para Mac y Linux

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba