• »
• EODATA »
• Jak uzyskać poświadczenia używane do uzyskiwania dostępu do EODATA na maszynie wirtualnej w chmurze NSIS?

---

Jak uzyskać poświadczenia używane do uzyskiwania dostępu do EODATA na maszynie wirtualnej w chmurze NSIS?

Wiele obrazów systemów operacyjnych dostępnych w NSIS ma domyślnie skonfigurowany dostęp do repozytorium EODATA, ale istnieją sytuacje, w których użytkownik może chcieć skonfigurować taki dostęp dla siebie. Można na przykład przesłać niestandardowy obraz systemu operacyjnego, który nie ma skonfigurowanego dostępu do repozytorium EODATA. Możesz też chcieć użyć metody, która nie jest domyślnie dostępna na wybranym obrazie systemu operacyjnego.

Aby skonfigurować ręczny dostęp do repozytorium EODATA, należy podać klucze access i secret. Ten artykuł zawiera metody ich uzyskania dla

• domyślnych maszyn wirtualnych z systemem Linux

• maszyn wirtualnych utworzonych przy użyciu obrazów systemu Linux dostarczonych przez użytkownika

• domyślnych obrazów systemu Windows.

Sekcja Co można zrobić dalej? na końcu tego artykułu wymienia różne metody dostępu do repozytorium EODATA przy użyciu tych danych uwierzytelniających.

Co zostanie omówione?

• Dane uwierzytelniające EODATA w chmurze WAW4-1

Wymagania wstępne

Nr 1 Konto

Jest wymagane konto hostingowe NSIS z dostępem do interfejsu Horizon: https://horizon.cloudferro.com.

Nr 2 Maszyna wirtualna

Potrzebujesz maszyny wirtualnej działającej w chmurze NSIS, na której chcesz uzyskać dostęp do repozytorium EODATA. Upewnij się, że podczas jej tworzenia została dodana sieć eodata.

Przy tworzeniu maszyny wirtualnej mogą okazać się pomocne poniższe artykuły:

• Jak utworzyć maszynę wirtualną Linux i uzyskać do niej dostęp z pulpitu Windows na NSIS Cloud

• Jak stworzyć wirtualną maszynę z Linuxem na chmurze NSIS Cloud i uzyskać do niej dostęp przy użyciu linuxowego wiersza poleceń

• Jak utworzyć nową maszynę wirtualną Linux z NVIDIA Virtual GPU w Dashboardzie OpenStack Horizon na NSIS Cloud

Jeśli chcesz przesłać niestandardowy obraz systemu Linux, zobacz jeden z poniższych artykułów:

• Jak przesłać niestandardowy obraz przy użyciu OpenStack CLI na NSIS Cloud

• /cloud/How-to-upload-custom-image-to-NSIS-Cloud-using-OpenStack-Horizon-dashboard

Na niestandardowych maszynach wirtualnych z systemem Linux potrzebne jest oprogramowanie, które może pobierać dane z sieci. W tym artykule użyjemy curl (jego instalacja jest jednak poza zakresem tego tekstu). Inne oprogramowanie, takie jak wget może również działać, ale jest również poza zakresem tego artykułu.

Oczywiście musisz być w stanie kontrolować swoją maszynę wirtualną. Możesz użyć SSH, tak jak sugerowały niektóre z powyższych artykułów, a także możesz skorzystać z konsoli webowej: Jak uzyskać dostęp do maszyny wirtualnej z konsoli OpenStack na NSIS Cloud

Dane uwierzytelniające EODATA w chmurze WAW4-1

W chmurze WAW4-1 każdy projekt ma własną parę poświadczeń. Metoda ich uzyskania będzie zależeć od typu obrazu bazowego. W tej sekcji omówiono następujące metody:

• Sprawdzanie zawartości odpowiedniego pliku na domyślnych obrazach Ubuntu i CentOS

• Użycie curl do uzyskania pary kluczy (ta metoda powinna działać zarówno na obrazach wymienionych powyżej, jak i niestandardowych obrazach z systemem Linux)

Ważne

Adres IP 169.254.169.254 jest stały i nie powinien być zmieniany w poniższych przykładach.

Chmura WAW4-1 korzystająca z maszyn wirtualnych Linux utworzonych przy użyciu domyślnych obrazów - sprawdzanie zawartości odpowiedniego pliku

Na niezmodyfikowanych maszynach wirtualnych Ubuntu i CentOS utworzonych przy użyciu obrazów znajdujących się domyślnie w projekcie w chmurze NSIS, poświadczenia powinny zostać pobrane automatycznie podczas pierwszego uruchomienia. Od tego momentu powinny one być zawsze dostępne z następującego pliku:

/etc/passwd-s3fs-eodata

Przeglądanie jego zawartości wymaga uprawnień sudo:

sudo cat /etc/passwd-s3fs-eodata

Powinna zostać dostarczona para kluczy access i secret oddzielonych dwukropkiem. Na przykład, jeśli 1234 to klucz access, a 4321 to klucz secret, dane wyjściowe będą wyglądać następująco:

1234:4321

Jeśli nie widzisz w tym pliku swoich poświadczeń, użyj poniższej metody dla niestandardowych maszyn wirtualnych z systemem Linux, aby je uzyskać - powinno to również działać na domyślnych maszynach wirtualnych z systemem Linux.

Chmura WAW4-1 przy użyciu niestandardowych i domyślnych maszyn wirtualnych z systemem Linux - wykonanie curl

Aby uzyskać parę kluczy na maszynie wirtualnej Linux z niestandardowym obrazem i uzyskać dostęp do repozytorium eodata, obraz powinien mieć dostęp do sieci eodata_ dostępnej w projekcie i domyślnej sieci projektu. Potrzebne będzie również odpowiednie oprogramowanie:

• Informacje na temat oprogramowania używanego do uzyskiwania poświadczeń są podane w wymaganiu wstępnym nr 2.

• Istnieją różne metody dostępu do EODATA. Oprogramowanie używane w wybranej metodzie można również zainstalować później, po uzyskaniu poświadczeń.

Aby uzyskać wymaganą parę kluczy, można użyć curl w następujący sposób:

curl http://169.254.169.254/openstack/latest/vendor_data2.json

Wynik powinien wyglądać następująco:

{"nova": {"vmconfig": {"mountpoints": [{"s3_access_key": "1234", "s3_secret_key": "4321", "s3_url": "eodata.nsiscloud.polsa.gov.pl", "s3_bucket": "eodata", "repomount": "/eodata"}], "nvidia_license_key": "", "brand": "nsis cloud"}}}

W danych wyjściowych zamiast 1234 i 4321, otrzymasz klucze access i secret powiązane z twoim projektem.

Chmura WAW4-1 korzystająca z maszyn wirtualnych Windows

Metoda 1: Wyszukanie pary kluczy w pliku rclone.conf.

Jeśli maszyna wirtualna Windows, z którą pracujesz:

• została utworzona z jednego z domyślnych obrazów Windows dostępnych w Horizon,

• ma dostęp do domyślnej sieci projektu i sieci eodata_ znajdującej się w projekcie i

• nie została zmodyfikowana w żaden sposób poza ustawieniem hasła dla konta Administrator,

powinna automatycznie uzyskać poświadczenia używane przez repozytorium EODATA.

W takim przypadku można znaleźć parę kluczy w następującym pliku:

C:\Users\Administrator\.config\rclone\rclone.conf

Zawartość tego pliku powinna być podobna do tej:

[DIAS]
type = s3
provider = Other
access_key_id = 1234
secret_access_key = 4321
endpoint = eodata.nsiscloud.polsa.gov.pl

Zamiast 1234, będziesz mieć swój klucz dostępu, a zamiast 4321, swój tajny klucz.

Metoda 2: Uzyskanie pary kluczy za pomocą polecenia PowerShell.

Jeśli maszyna wirtualna ma dostęp do sieci eodata_ i domyślnej sieci projektu, można użyć następującego polecenia PowerShell, aby uzyskać poświadczenia:

Invoke-WebRequest -URI http://169.254.169.254/openstack/latest/vendor_data2.json -UseBasicParsing

Sekcja danych wyjściowych o nazwie Content powinna wyglądać podobnie do tej:

{"nova": {"vmconfig": {"mountpoints": [{"s3_access_key": "1234", "s3_secret_key":
"4321", "s3_url": “eodata.nsiscloud.polsa.gov.pl", "s3_bucket": “eodata”, ...

W tej sekcji danych wyjściowych otrzymasz swój klucz dostępu zamiast 1234 i swój tajny klucz zamiast 4321.

Co można zrobić dalej?

Teraz, gdy już wiesz, jak uzyskać poświadczenia, możesz ich użyć, aby uzyskać dostęp do repozytorium EODATA przy użyciu różnych metod na różnych platformach. Poniższe artykuły mogą być pomocne:

• Jak zamontować eodata przy użyciu s3fs w systemie Linux na NSIS

• Jak uzyskać dostęp do EODATA za pomocą boto3 na NSIS

• Jak uzyskać dostęp do EODATA za pomocą s3cmd na NSIS

• Jak zamontować EODATA jako system plików przy użyciu Goofys w systemie Linux na NSIS

• Jak zamontować EODATA na wirtualnej maszynie Windows w hostingu NSIS Cloud