我刚开始使用gcloud,发现创建虚拟机或进入云控制台时,我的全名显示在控制台中。
是否可以使用其他通用名称创建另一个用户?我不喜欢在所有VM和控制台中使用全名。
我只是将另一个用户创建为“所有者”还是有最佳实践?
答案 0 :(得分:1)
当您使用gcloud compute ssh [INSTANCE_NAME]
时,gcloud使用您当前的凭据来创建SSH密钥对。然后,使用此用户名和SSH密钥对更新项目ssh元数据。连接后即会显示此内容。
您可以使用所需的任何用户名创建新的SSH密钥对。然后,您可以将此密钥对添加到实例元数据。然后,您可以使用该用户名登录。这还会在实例中创建一个新的主目录。
对于这些示例,假设您要创建一个新用户“开发”。
第1步:创建一个新的SSH密钥对
ssh-keygen -t rsa -f keypair -C development
这将创建两个文件:
第2步(Google云控制台方法):
步骤3-使用SSH连接到实例: 在以下命令中,将IP_ADDRESS替换为Compute Engine实例的外部IP地址。
ssh -i keypair development@IP_ADDRESS
这是支持多个用户连接到同一Compute Engine实例的正确方法。每个用户都有自己的密钥对以及自己的用户名和主目录。
这也是向用户提供对实例的登录访问权限的正确方法,该实例没有对云帐户的Google Cloud IAM权限。
对于高级用户,您可以使用gcloud compute instances add-metadata
命令将SSH公钥添加到实例。
您还可以将此SSH公钥添加到项目元数据,这将使该密钥对在项目内的所有实例上均可用。
答案 1 :(得分:0)
为什么使用名字与您有关?
控制台和其他Google服务在其他位置显示的名称是您的Google帐户名称。
如果您是使用带有经过验证的域的G Suite的组织(管理员),则可以使用通用名称(例如“所有者”(owner @ [您的域]))创建一个帐户
您的名称并不直接绑定到您正在创建的资源(例如VM)上。它仅仅是资源人类用户的标识符。就我而言,这很有用,因为我有多个Google帐户,这可以提醒我我正在使用哪个帐户。
如果您授予我的Google帐户这些资源的访问权限,则在访问项目中的资源时,我会看到我的名字。