我们如何使用SSH密钥为OpenStack Overlay基础架构动态提供用户身份验证和授权?
详细信息: - 我有一堆运行在OpenStack之上的虚拟机,我想在新虚拟机启动时将所有授权用户的ssh密钥嵌入到一组虚拟机中。说:所有HR归于虚拟机,归类为人力资源虚拟机,销售人员分配为虚拟机,分为销售虚拟机或开发者,虚拟机,用于CI / CD - 我希望在用户动态加入或离开组织时添加或删除ssh密钥。
我想过使用Puppet或Ansible,但这些解决方案都不是动态的。每次启动虚拟机时,我都必须向虚拟机添加虚拟机,每次创建或删除虚拟机时,类似地将虚拟机添加到安可库存文件中。
任何使用生产解决方案的人都可以帮助我在动态可扩展的VM环境(更复杂的容器)中管理/协调用户管理?
谢谢
我使用Cloudinit来做这种事情。 Cloudinit允许您在第一次启动操作系统时将多种信息注入操作系统(包括ssh密钥)。
它还可以用于配置非常方便的服务。所有配置都将在OS重新启动后继续存在
我已经将Cloudinit与CoreOS一起使用,但我可以看到它在Ubuntu中开始生活,现在有更多支持它的发行版。
https://coreos.com/os/docs/latest/cloud-config.html https://cloudinit.readthedocs.io/en/latest/