BEZEICHNUNG¶
systemd-imds-generator - Generator, um automatisch IMDS in
Umgebungen zu aktivieren, die es unterstützen
ÜBERSICHT¶
/usr/lib/systemd/system-generators/systemd-imds-generator
BESCHREIBUNG¶
systemd-imds-generator ist ein Generator, der IMDS-
(Instanz-Metadatendienst-)Funktionalität beim Systemstart auf
Systemen, die dies unterstützen, aktiviert. Insbesondere erledigt er
Folgendes:
•Es zieht die Unit systemd-imdsd.socket in
anfängliche Transaktionen herein (die systemd-imdsd@.service(8)
aktiviert), was den IMDS-Zugriff für lokale Anwendungen mittels
Varlink-IPC bereitstellt.
•Es zieht die Unit
systemd-imds-early-network.service in die anfängliche Transaktion, die
eine geeignete Netzwerkkonfigurationsdatei für
systemd.network(5) erstellt, die Zugriff in der frühen
Systemstartphase auf die IMDS-Funktionalität erlaubt.
•Es zieht die Unit systemd-imds-import.service in
die anfängliche Transaktion, die automatisch verschiedene
Zugangsberechtigungen aus IMDS in das lokale System zieht und sie unter
/run/credstore/ speichert.
Standardmäßig basiert die Entscheidung, ob diese
Dienste hereingezogen werden sollen, auf hwdb(7)-Informationen, die
verschiedene IMDS-Umgebungen automatisch erkennen. Allerdings kann diese
Logik über das nachfolgend beschriebene systemd.imds=
außer Kraft gesetzt werden.
systemd-imds-generator implementiert
systemd.generator(7).
KERNEL-BEFEHLSZEILE¶
systemd-imds-generator versteht die folgenden
Kernelbefehlszeilenparameter:
systemd.imds=
Akzeptiert ein logisches Argument oder den besonderen
Wert »auto« und kann zum Aktivieren oder Deaktivieren der
IMDS-Logik verwandt werden. Beachten Sie, dass dieses nur steuert, ob die
relevanten Dienste (wie oben aufgeführt) automatisch in die
anfängliche Transaktion hereingezogen werden. Es hat keine Auswirkung,
ob eine andere Unit oder der Benutzer die relevanten Units explizit aktiviert.
Falls diese Option nicht verwandt wird (oder auf »auto« gesetzt
ist), erfolgt wie oben beschrieben die automatische Erkennung des IMDS.
Hinzugefügt in Version 261.
systemd.imds.network=
Akzeptiert entweder »off«,
»locked« oder »unlocked«. Steuert, ob und wie das
Netz für IMDS-Endpunktzugriff eingerichtet werden soll. Sofern nicht
auf »off« gesetzt, wird früher Systemstart-Netzzugriff
aktiviert, womit sichergestellt wird, dass die IMDS-Endpunkte erreicht werden
können. Falls auf (die Vorgabe) »locked« gesetzt, ist
direkter Zugriff auf den IMDS-Endpunkt durch normale, nicht privilegierte
Prozesse mittels einer Route »prohibit« deaktiviert, so dass
sämtlicher Zugriff über
systemd-imdsd@.service oder die
zugehörigen Werkzeuge erfolgen muss. Falls auf »unlocked«
gesetzt, wird diese Route »prohibit« nicht erstellt und normale,
nicht privilegierte Prozesse können IMDS direkt kontaktieren.
Hinzugefügt in Version 261.
systemd.imds.import=
Akzeptiert ein logisches Argument. Falls
»false«, wird der (oben beschriebene)
systemd-imds-import.service nicht in die anfängliche Transaktion
hereingezogen, d.h. vom IMDS werden keine Zugangsberechtigungen importiert.
Standardmäßig »true«.
Hinzugefügt in Version 261.
ÜBERSETZUNG¶
Die deutsche Übersetzung dieser Handbuchseite wurde von
Helge Kreutzmann <debian@helgefjell.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die
GNU General
Public License Version 3 oder neuer bezüglich der
Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite
finden, schicken Sie bitte eine E-Mail an die
Mailingliste
der Übersetzer.
