Usando uma configuração remota do Ignition

Com o Ignition, você não está limitado à configuração fornecida localmente a um sistema e pode recuperar outras configurações do Ignition de uma fonte remota. Essas configurações serão então substituídas ou mescladas na configuração existente.

A lista completa de protocolos suportados e opções relacionadas para arquivos Ignition remotos é descrita na especificação do Ignition.

Os exemplos a seguir mostram como recuperar um arquivo Ignition de uma fonte remota. Ambos foram definidos para substituir a configuração atual por um arquivo Ignition remoto.

Obtendo um arquivo remoto Ignition via HTTPS
variant: fcos
version: 1.5.0
ignition:
  config:
    replace:
      source: https://example.com/sample.ign
Obtendo um arquivo Ignition remoto via HTTPS com uma autoridade de certificação personalizada
variant: fcos
version: 1.5.0
ignition:
  config:
    replace:
      source: https://example.com/sample.ign
  security:
    tls:
      certificate_authorities:
        - source: https://example.com/source1
As autoridades certificadoras listadas aqui não são automaticamente adicionadas ao sistema de arquivos. Elas são apenas usadas pelo Ignition ao obter via https. Se você gostaria de também instalá-las no sistema de arquivos hospedeiro, inclua-as (como usualmente) no array storage.files.

Em alguns casos, se você precisa mesclar uma configuração local e um ou vários remotos, você pode usar o merge em vez de replace em uma configuração Butane.

Obtendo um arquivo Ignition remoto via HTTPS e mesclando-o com a configuração atual
variant: fcos
version: 1.5.0
ignition:
  config:
    merge:
      - source: https://example.com/sample.ign
passwd:
  users:
    - name: core
      ssh_authorized_keys:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDHn2eh...

Obtendo arquivos Ignition remotos via HTTP simples também é possível conforme mostrado abaixo.

A obtenção de uma configuração do Ignition remota via HTTP expõe o conteúdo da configuração a qualquer pessoa que monitore o tráfego de rede. Ao usar HTTP, é aconselhável usar a opção de verificação para garantir que o conteúdo não foi adulterado.
Obtendo um arquivo remoto Ignition via HTTP
variant: fcos
version: 1.5.0
ignition:
  config:
    replace:
      source: http://example.com/sample.ign
      verification:
        hash: sha512-e2bb19fdbc3604f511b13d66f4c675f011a63dd967b97e2fe4f5d50bf6cb224e902182221ba0f9dd87c0bb4abcbd2ab428eb7965aa7f177eb5630e7a1793e2e6

Se você precisar recuperar um arquivo Ignition remoto, mas não tiver acesso direto ao host remoto, poderá especificar um proxy para HTTP simples e/ou HTTPS. Você também pode especificar hosts que devem ser excluídos do proxy.

Obtendo um arquivo remoto Ignition via um proxy
variant: fcos
version: 1.5.0
ignition:
  config:
    merge:
      - source: https://example.com/sample.ign
      - source: https://example.org/example.ign
  proxy:
    https_proxy: https://example.net
    no_proxy:
      - example.org

Want to help? Learn how to contribute to Fedora Docs