Utilizar una configuración de Ignition remota

Con Ignition, no está limitado a la configuración proporcionada localmente a un sistema y puede recuperar otras configuraciones de Ignition desde un origen remoto. Estas configuraciones reemplazarán o se integrarán con la configuración existente.

La lista completa de protocolos compatibles y opciones relacionadas para archivos de Ignition remotos se describe en Especificación de Ignition.

Los siguientes ejemplos muestran como recuperar un archivo de Ignition de una fuente remota. Ambos están configurados para reemplazar la configuración actual con un archivo de Ignition remoto.

Recuperar un archivo de Ignition remoto a través de HTTPS
variant: fcos
version: 1.6.0
ignition:
  config:
    replace:
      source: https://example.com/sample.ign
Obtener un archivo Ignition remoto vía HTTP con una autoridad certificada personalizada
variant: fcos
version: 1.6.0
ignition:
  config:
    replace:
      source: https://example.com/sample.ign
  security:
    tls:
      certificate_authorities:
        - source: https://example.com/source1
Las autoridades de certificación que se listan aquí no se agregan automáticamente al sistema de archivos del host. Solo las utiliza Ignition al obtener información mediante https. Si desea instalarlas también en el sistema de archivos del host, inclúyalas como de costumbre en la matriz storage.files.

En algunos casos, si necesita fusionar una configuración local y una o varias remotas, puede utilizar merge en lugar de replace en una configuración de Butane.

Retrieving a remote Ignition file via HTTPS and merging it with the current config
variant: fcos
version: 1.6.0
ignition:
  config:
    merge:
      - source: https://example.com/sample.ign
passwd:
  users:
    - name: core
      ssh_authorized_keys:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDHn2eh...

Retrieving remote Ignition files via plain HTTP is also possible as shown below.

Retrieving a remote Ignition config via HTTP exposes the contents of the config to anyone monitoring network traffic. When using HTTP, it is advisable to use the verification option to ensure the contents haven’t been tampered with.
Retrieving a remote Ignition file via HTTP
variant: fcos
version: 1.6.0
ignition:
  config:
    replace:
      source: http://example.com/sample.ign
      verification:
        hash: sha512-e2bb19fdbc3604f511b13d66f4c675f011a63dd967b97e2fe4f5d50bf6cb224e902182221ba0f9dd87c0bb4abcbd2ab428eb7965aa7f177eb5630e7a1793e2e6

If you need to retrieve a remote Ignition file but have no direct access to the remote host, you can specify a proxy for plain HTTP and/or HTTPS. You can also specify hosts that should be excluded from proxying.

Retrieving a remote Ignition file via a proxy
variant: fcos
version: 1.6.0
ignition:
  config:
    merge:
      - source: https://example.com/sample.ign
      - source: https://example.org/example.ign
  proxy:
    https_proxy: https://example.net
    no_proxy:
      - example.org

Want to help? Learn how to contribute to Fedora Docs