Utilizar una configuración de Ignition remota

Con Ignition, no está limitado a la configuración proporcionada localmente a un sistema y puede recuperar otras configuraciones de Ignition desde un origen remoto. Estas configuraciones reemplazarán o se integrarán con la configuración existente.

La lista completa de protocolos compatibles y opciones relacionadas para archivos de Ignition remotos se describe en Especificación de Ignition.

Los siguientes ejemplos muestran como recuperar un archivo de Ignition de una fuente remota. Ambos están configurados para reemplazar la configuración actual con un archivo de Ignition remoto.

Recuperar un archivo de Ignition remoto a través de HTTPS

variant: fcos
version: 1.6.0
ignition:
  config:
    replace:
      source: https://example.com/sample.ign

Obtener un archivo Ignition remoto vía HTTP con una autoridad certificada personalizada

variant: fcos
version: 1.6.0
ignition:
  config:
    replace:
      source: https://example.com/sample.ign
  security:
    tls:
      certificate_authorities:
        - source: https://example.com/source1

Las autoridades de certificación que se listan aquí no se agregan automáticamente al sistema de archivos del host. Solo las utiliza Ignition al obtener información mediante https. Si desea instalarlas también en el sistema de archivos del host, inclúyalas como de costumbre en la matriz storage.files.

En algunos casos, si necesita fusionar una configuración local y una o varias remotas, puede utilizar merge en lugar de replace en una configuración de Butane.

Renueva un archivo Ignition remoto por HTTPS y uniéndolo con la config actual

variant: fcos
version: 1.6.0
ignition:
  config:
    merge:
      - source: https://ejemplo.com/muestra.ign
passwd:
  users:
    - name: core
      ssh_authorized_keys:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDHn2eh...

También es posible recuperar archivos de Ignition remoto a través de HTTP simple como se muestra a continuación.

Recuperar una configuración remota de Ignition mediante HTTP expone su contenido a cualquier persona que monitoree el tráfico de red. Al usar HTTP, se recomienda usar la opción de verificación para garantizar que el contenido no haya sido manipulado.

Obtener un archivo Ignition remoto por medio de HTTP

variant: fcos
version: 1.6.0
ignition:
  config:
    replace:
      source: http://example.com/sample.ign
      verification:
        hash: sha512-e2bb19fdbc3604f511b13d66f4c675f011a63dd967b97e2fe4f5d50bf6cb224e902182221ba0f9dd87c0bb4abcbd2ab428eb7965aa7f177eb5630e7a1793e2e6

Si necesita recuperar un archivo de Ignition remoto, pero no tiene acceso directo al host remoto, puede especificar un proxy para HTTP o HTTPS. También puede especificar los host que serían excluidos desde el proxy.

Retrieving a remote Ignition file via a proxy

variant: fcos
version: 1.6.0
ignition:
  config:
    merge:
      - source: https://example.com/sample.ign
      - source: https://example.org/example.ign
  proxy:
    https_proxy: https://example.net
    no_proxy:
      - example.org

Want to help? Learn how to contribute to Fedora Docs ›