Intereting Posts
Расширение Bash $ {@} как команда Разрешить пользователю видеть, сколько правил iptables загружено, но не фактическое содержимое? Каковы права на установку файлов для чтения, если только мой основной пользователь не обращается к ним? Конфигурация ярлыков Zathura / перемычек для перекрашивания Доступ к странице входа в Dropbox через lynx / elinks через ssh on aws что стандартная база Linux определяет о ядре? Есть ли способ распечатать последнюю строку файла, а затем первую строку файла только в awk? Экземпляры Getty в процессе init При добавлении содержимого в начале файла происходит обновление всех блоков данных? Как прикоснуться, rm и коснуться в Unix? tar игнорирует вариант «более новый» Могу ли я проверить, работает ли create_ap? Как удалить файлы с более чем одной строкой на сервере Linux? Ресурс DRBD MySQL не запускает PaceMaker + Corosync Проблема установки GS из источника

Каковы различия между облачными изображениями и закрытыми виртуальными машинами?

Документация Redhat описывает процесс герметизации виртуальной машины здесь

Многие дистрибутивы публикуют «облачное изображение», например

  • Ubuntu
  • CentOS
  • Debian

Каковы различия между облачными изображениями и закрытыми виртуальными машинами? Я полагаю, что они не совсем то же самое, поскольку у облачного изображения есть механизм для восстановления ssh-ключей при загрузке и т. Д. Где этот механизм хранится в изображении?

Как правило, «облачные изображения» настроены на работу в облачной вычислительной среде IaaS (инфраструктура как служба), например Amazon EC2 (поставщик «общего облака» – вы платите за измеренные ресурсы от провайдера) или OpenStack (программное обеспечение для реализации ваших собственная среда IaaS).

Эти среды обычно предоставляют услугу метаданных, которая может использоваться для предоставления информации о конфигурации отдельным экземплярам. Облачные изображения часто настраиваются с помощью средства инициализации, такого как cloud-init, который ищет такую ​​услугу и отвечает соответствующим образом. Это может быть опасно за пределами известной облачной среды – если вы, например, запускаете облачный образ на своем ноутбуке в виртуальной машине, какой-то враждебный актер может запускать сервер метаданных и в основном использовать вашу новую виртуальную машину.

Дополнительная конфигурация может включать оптимизацию производительности под определенным поставщиком или отсутствие брандмауэра фильтра пакетов по умолчанию (поскольку соглашение заключается в том, что облачная среда обеспечивает аналогичную функциональность через свои собственные API на сетевом уровне). Но это зависит от дистрибутива и дистрибутива.

Изображения, распространяемые дистрибутивами, будут «запечатанными виртуальными машинами» в том смысле, который указан в документе, который вы связываете. То есть, они лишены уникальных идентификаторов и готовы к предоставлению. Но у вас также может быть запечатанная виртуальная машина, предназначенная для другой цели (например, для среды разработчиков, предназначенной для работы на вашем ноутбуке).