構成ファイル

CoreOSの構成ファイルはcloud-config.yamlが非推奨となり、ignition.jsonで行うようになりました。
ただ、json形式だと記述しづらいのでyaml形式のcontainer-linux-config.yamlで記述して、インストール時にjson形式に変換することにします。

passwd

coreユーザーのパスワードとSSHログイン用の公開鍵を設定します。

passwd: users: - name: core password_hash: "{CORE_PASSWORD}" …(1) ssh_authorized_keys: - "…(coreユーザーのSSHログイン用公開鍵)…"

(1) {CORE_PASSWORD}は構成ファイルの変換で置き換えます

networkd

弊社ではConoHa VPSの契約サーバー間をConoHaのプライベートネットワークで接続しています。
プライベートネットワークのネットワーク情報を定義します。

networkd units: - name: 10-static-eth1.network contents: | [Match] Name=eth1 [Network] Address=192.168.111.1/24 …(1)

(1) ConoHaのプライベートネットワークで割り当てられたIPアドレスを指定します

storage

CoreOSのインストールや起動に必要なファイルを定義します。

storage: files: - path: /etc/udev/rules.d/90-configdrive.rules …(1) filesystem: root mode: 0644 contents: inline: "" - path: /etc/hostname …(2) filesystem: root mode: 0644 contents: inline: "master" - path: /etc/ssh/sshd_config …(3) filesystem: root mode: 0600 contents: inline: | PermitRootLogin no …(4) AllowUsers core PasswordAuthentication no …(5) ChallengeResponseAuthentication no GSSAPIAuthentication no MaxAuthTries 1 ClientAliveInterval 60 UseDNS no - path: /etc/systemd/timesyncd.conf …(6) filesystem: root mode: 0644 contents: inline: | [Time] NTP=ntp.nict.jp ntp.jst.mfeed.ad.jp

(1) ConoHa VPSにおいてhostnameやsshdの設定内容を反映させるために必要です
(2) hostnameを設定します
(3) sshのログイン方法等を設定します
(4) rootユーザーでのログインを禁止します
(5) パスワードによるログインを禁止します
(6) 時刻同期に使用するNTPサーバーを設定します