Каковы различия между облачными изображениями и закрытыми виртуальными машинами?

Документация Redhat описывает процесс герметизации виртуальной машины здесь

Многие дистрибутивы публикуют «облачное изображение», например

  • Ubuntu
  • CentOS
  • Debian

Каковы различия между облачными изображениями и закрытыми виртуальными машинами? Я полагаю, что они не совсем то же самое, поскольку у облачного изображения есть механизм для восстановления ssh-ключей при загрузке и т. Д. Где этот механизм хранится в изображении?

One Solution collect form web for “Каковы различия между облачными изображениями и закрытыми виртуальными машинами?”

Как правило, «облачные изображения» настроены на работу в облачной вычислительной среде IaaS (инфраструктура как служба), например Amazon EC2 (поставщик «общего облака» – вы платите за измеренные ресурсы от провайдера) или OpenStack (программное обеспечение для реализации ваших собственная среда IaaS).

Эти среды обычно предоставляют услугу метаданных, которая может использоваться для предоставления информации о конфигурации отдельным экземплярам. Облачные изображения часто настраиваются с помощью средства инициализации, такого как cloud-init, который ищет такую ​​услугу и отвечает соответствующим образом. Это может быть опасно за пределами известной облачной среды – если вы, например, запускаете облачный образ на своем ноутбуке в виртуальной машине, какой-то враждебный актер может запускать сервер метаданных и в основном использовать вашу новую виртуальную машину.

Дополнительная конфигурация может включать оптимизацию производительности под определенным поставщиком или отсутствие брандмауэра фильтра пакетов по умолчанию (поскольку соглашение заключается в том, что облачная среда обеспечивает аналогичную функциональность через свои собственные API на сетевом уровне). Но это зависит от дистрибутива и дистрибутива.

Изображения, распространяемые дистрибутивами, будут «запечатанными виртуальными машинами» в том смысле, который указан в документе, который вы связываете. То есть, они лишены уникальных идентификаторов и готовы к предоставлению. Но у вас также может быть запечатанная виртуальная машина, предназначенная для другой цели (например, для среды разработчиков, предназначенной для работы на вашем ноутбуке).

  • Использование FACL для ограничения группы по умолчанию, но позволяет другим
  • Veritus Volume Manager perl недоступен
  • Название файла печати, измененная дата и размер с заголовком
  • Могу ли я запускать графический сеанс моего рабочего стола удаленно?
  • RHEL 6: отказ от зависимостей для обновления qgis rpm
  • RHEL 7 (CentOS 7) security / ssh / sshd_config рекомендует
  • Как установить пакет vsftpd
  • opengl / glx core dumps - общие драйверы intel linux, RHEL6
  • Невозможно отключить SELinux в RHEL 7
  • Ядро паника, если пароль LUKS плох x раз
  • Листинг пакетов в Yum, которые зависят от другого установленного пакета
  • Linux и Unix - лучшая ОС в мире.