coreos 설치

설치

• https://coreos.com/docs/running-coreos/platforms/iso/ 에서 Stable ISO 파일을 다운로드하고, VM 생성 후 ISO 파일을 마운트 한다.
• ISO로 부팅 후 다음을 진행한다. 네트워크 설정이 되어있어야한다.
• 하드디스크에 설치가 완료되면 VM에서 ISO를 언마운트 하고 재시작한다.

Static network 설정

• 네트워크 설정 후에는 sshd로 접속하여 작업하는 게 편함.

$ sudo cat > /etc/systemd/network/static.network <<EOF
[Match]
Name=eth0
 
[Network]
Address=10.21.21.7
Gateway=10.21.21.253
DNS=8.8.8.8
DNS=8.8.4.4
EOF
 
$ sudo systemctl restart systemd-networkd

하드 디스크로 설치

$ sudo openssl passwd -1
Password:
Verifying - Password:
$1$ocIcGomV$eGx752GIefAfW9w3heR9x0
$ sudo cat > cloud-config.yaml <<EOF
#cloud-config
hostname: dsan-coreos-001
users:
- name: dsan
  passwd: $1$ocIcGomV$eGx752GIefAfW9w3heR9x0
  groups:
    - sudo
    - docker
write_files:
- path: /etc/systemd/network/static.network
  permissions: 0644
  content: |
    [Match]
    Name=eth0
    [Network]
    Address=10.21.21.7/24
    Gateway=10.21.21.253
    DNS=8.8.8.8
    DNS=8.8.4.4
- path: /etc/iptables.rules
  permissions: 0644
  content: |
    *filter
    :INPUT DROP [0:0]
    :FORWARD ACCEPT [0:0]
    :OUTPUT ACCEPT [76:7696]
    -A INPUT -p tcp -m conntrack --ctstate NEW -m multiport --dports 22 -j ACCEPT
    -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -i lo -j ACCEPT
    -A INPUT -p icmp --icmp-type 8 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
    -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
    COMMIT
coreos:
  units:
  - name: systemd-networkd.service
    command: start
  - name: iptables.service
    command: start
    content: |
      [Unit]
      Description=iptables
      Author=Me
      After=systemd-networkd.service
      [Service]
      Type=oneshot
      ExecStart=/usr/sbin/iptables-restore /etc/iptables.rules
      ExecReload=/usr/sbin/iptables-restore /etc/iptables.rules
      ExecStop=/usr/sbin/iptables-restore /etc/iptables.rules
      [Install]
      WantedBy=multi-user.target
EOF
$ sudo coreos-install -d /dev/vda -C stable -c cloud-config.yaml
$ sudo reboot