虽然cloud-init是在实例化EC2主机时创建用户的最佳方式,但我想听听社区通常如何管理动态用户组。我打算使用Ansible来实现用户配置管理,但我不确定如何从cloud-init脚本调用Ansible playbook。任何指针都会有所帮助。
答案 0 :(得分:1)
正如您所说,cloud-init在创建时每个实例运行一次且仅运行一次。如果您希望您的用户列表随时间发生变化,并且您希望保持实例是最新的,那么cloud-init将不会涵盖该用例。
ansible中的user模块可以是在整个实例生命周期中管理系统用户的好方法。
我不能代表整个社区,但有一种可能性是维护一个用户列表,然后在用户列表发生更改时运行针对实例或实例的剧本。
这些ansible-playbook运行可以由运营商手动运行,以常规时间间隔运行,或者通过版本控制和持续交付的组合自动运行,而不是cloud-init。