SSH를 사용한 Openstack VM 인증 및 권한 부여

Question

SSH 키를 사용하여 OpenStack Overlay 인프라에 대한 사용자 인증 및 권한 부여를 어떻게 동적으로 제공 할 수 있습니까?

Details :- OpenStack을 기반으로 실행되는 많은 VM을 보유하고 있으며, 새 VM을 스핀 업 할 때마다 모든 권한이 부여 된 사용자의 ssh 키를 VM 그룹에 포함시키고 싶습니다. 다음과 같이 말합니다. HR VM으로 그룹화 된 VM의 모든 HR 담당자와 판매 VM 또는 개발자가 CI/CD를 대상으로하는 VM에 그룹화 된 VM에 대한 Sales guyz- - 사용자가 조직에 동적으로 가입하거나 탈퇴 할 때마다 ssh 키를 추가하거나 제거하고 싶습니다.

나는 Puppet 또는 Ansible을 사용한다고 생각했지만이 두 가지 해결책은 모두 동적이지 않습니다. VM을 만들 때마다 퍼핏에 VM을 추가해야하며 VM을 만들거나 삭제할 때마다 VM을 가능한 인벤토리 파일에 추가해야합니다.

VM (더 복잡한 컨테이너)의 동적으로 확장 가능한 환경에서 사용자 관리를 관리/조율하는 데 도움이되는 생산 솔루션을 사용하는 사람은 누구입니까?

덕분에

Answer 1

나는 이런 종류의 일에 대한 Cloudinit을 사용했다. Cloudinit을 사용하면 OS를 처음 부팅 할 때 다양한 종류의 정보를 OS (ssh 키 포함)에 주입 할 수 있습니다.

또한 매우 편리한 서비스를 구성하는 데 사용할 수 있습니다. 모든 구성은 OS 재부팅 후에도 유지됩니다.

Cloudinit을 CoreOS와 함께 사용했지만 우분투에서 시작된 것으로 볼 수 있으며 지금은 더 많은 배포판이 지원됩니다.

https://coreos.com/os/docs/latest/cloud-config.html https://cloudinit.readthedocs.io/en/latest/