我们如何使用SSH密钥为OpenStack Overlay基础架构动态提供用户身份验证和授权?
详细说明: - 我有一堆在OpenStack之上运行的虚拟机,我想在新虚拟机启动时将所有授权用户的ssh密钥嵌入到一组虚拟机中。说:所有HR人员分配为HR虚拟机,而销售人员分配为虚拟机,分组为销售虚拟机或开发人员,分配为虚拟机,用于CI / CD - 我想在用户动态加入或离开组织时添加或删除ssh密钥。
我想过使用Puppet或Ansible但这些解决方案都不是动态的。每次启动虚拟机时,我都必须向虚拟机添加虚拟机,每次创建或删除虚拟机时,类似地将虚拟机添加到安可库存文件中。
任何使用生产解决方案的人都可以帮助我在动态可扩展的虚拟机环境(更复杂的容器)中管理/协调用户管理?
由于
答案 0 :(得分:1)
我已经将Cloudinit用于此类事情。 Cloudinit允许您在第一次启动操作系统时将多种信息注入操作系统(包括ssh密钥)。
它还可以用于配置非常方便的服务。所有配置都将在操作系统重新启动后继续运行。
我已经将Cloudinit与CoreOS一起使用,但我可以看到它在Ubuntu中开始生活,现在有更多支持它的发行版。
https://coreos.com/os/docs/latest/cloud-config.html https://cloudinit.readthedocs.io/en/latest/