有谁知道如何通过下面的部署配置文件将RSA私钥传递给Google Compute Engine(GCE)虚拟机?我这样做的原因是因为我的GCE虚拟机中安装的软件需要SSH到其他已经安装了相应RSA公钥的虚拟机中。
资源:
- 名称:gml
类型:gml.py
属性:
区:
- us-east1-b
- europe-west1-b
- asia-east1-a
machineType:n1-standard-2
nodesPerZone:5
diskSize:10
privKey:|
-----开始RSA私钥-----
MIIEowIBAAKCAQEAmjMePciwIBJYSWTE9CTF0o1xQt3sbIGrJO3HKTseR4Bs + zqI
HehgkWMCnXMnJeE + 7YpF4JI1gXEIhaGH + 9GkN3 / Zxu8VMC5zHwXChg3b / Ew1Ws7c
PjIi + YKpyRg70v623UqGBMb58hPTCEAF91Q00zT95dxGUWBus9rovpZdgT0flp / 8
X134qGp3bzvgZ1P0BGW6ZcLkmtPFgv6E / jDmV36eNzOEMmyhq7HvEcDaMMyT5PuD
i2HAGNE1u8rgFuIVgipN5SEZ5GcFGZF9boMXObr7JkeCvgt7masTUNVw2Ii5JxNB
GVFzpLNVxHeo7YBqhz5 / 8aaLdNY58LIbioRm3wIDAQABAoIBAHYxnIqLG8VZiman
YPgqf5 + GXzx70s7RDZf + 0lvePrVb0S04jkEub2bBV63MKEO2xX9aL3mVWIHhXEDh
sdPpu0 / 3JbyAYeNOl1s + FP6f / PEEkRkL2nGqCHjsGKxVcPWn3A7 / In7i7Y8KdwWp
.....
.....
----- END RSA私钥-----
答案 0 :(得分:0)
我认为放置文件的唯一方法是使用启动脚本。像
这样的东西metadata:
- key: startup-script
value: |
#!/usr/bin/env bash
# create file if not exist
...
或
metadata:
- key: startup-script-url
value: gs://my-secret-bucket/set-key.sh
就个人而言,我更喜欢后者。如果由于某种原因需要更新脚本,则不需要更新部署,并且密钥不会是可见的云控制台。
在任何一种情况下,您都应该自己测量一下您希望私钥可见的位置。