Benutzererstellung in EC2-Instanzen

Question

Während cloud-init die optimale Möglichkeit ist, Benutzer in einem EC2-Host zum Zeitpunkt der Instanziierung zu erstellen, würde ich gerne hören, wie die Community normalerweise eine dynamische Gruppe von Benutzern verwaltet. Ich plane, Ansible zu verwenden, um das Benutzerkonfigurationsmanagement zu erreichen, aber ich bin nicht sicher, wie wir das Ansible-Playbook vom cloud-init-Skript aufrufen können. Irgendwelche Hinweise werden helfen.

Answer 1

Wie Sie bereits erwähnt haben, läuft cloud-init von Natur aus nur einmal pro Instanz zur Erstellungszeit. Wenn Sie erwarten, dass sich Ihre Benutzerliste im Laufe der Zeit ändert und Sie eine Instanz auf dem neuesten Stand halten möchten, wird cloud-init diesen Anwendungsfall nicht abdecken.

Das Modul user in ansible kann eine gute Möglichkeit sein, Systembenutzer während des gesamten Lebenszyklus einer Instanz zu verwalten.

Ich kann nicht für die gesamte Gemeinschaft sprechen, aber eine Möglichkeit wäre, eine Liste der Benutzer in ansible zu führen und dann Ihr Playbook auf die Instanz oder Instanzen auszurichten, wenn sich die Benutzerliste ändert.

Anstelle von cloud-init können diese ansible-playbook Läufe manuell von einem Bediener ausgeführt, in einem regelmäßigen Zeitintervall ausgeführt oder ausgelöst werden, um automatisch mit einer Kombination aus Versionskontrolle und kontinuierlicher Zustellung ausgeführt zu werden.