Openstack-VM-Authentifizierung und Autorisierung mit SSH

Question

Wie können wir die Benutzerauthentifizierung und -autorisierung für die OpenStack Overlay-Infrastruktur mithilfe von SSH-Schlüsseln dynamisch bereitstellen?

Details: - Ich habe eine Reihe von VMs auf OpenStack ausgeführt und ich möchte ssh Schlüssel aller autorisierten Benutzer in eine Gruppe von VMs einbetten, wenn eine neue VM hochgesponnen wird. Angenommen, alle HR Guys sind VMs, die als HR VMs und Sales Guyz zu VMs gruppiert als Sales VMs oder Developers zu VMs für CI/CD gruppiert sind. - Ich möchte ssh keys hinzufügen oder entfernen, wenn der Benutzer der Organisation dynamisch beitritt oder sie verlässt.

Ich dachte an Puppet oder Ansible, aber beide Lösungen sind nicht dynamisch. Ich muss jedes Mal, wenn eine VM hochfährt, eine VM zu Puppet hinzufügen, und bei jedem Erstellen oder Löschen einer VM auf ähnliche Weise VMs zur Datei "Ansible Inventory" hinzufügen.

Wer nutzt Produktionslösungen, die mir helfen, die Benutzerverwaltung in einer dynamisch skalierbaren Umgebung von VMs (komplexeren Containern) zu verwalten/zu orchestrieren?

Dank

Answer 1

Ich habe Cloudinit für diese Art der Sache verwendet. Mit Cloudinit können Sie beim ersten Start Ihres Betriebssystems viele Arten von Informationen in Ihr Betriebssystem (einschließlich ssh-Schlüssel) injizieren.

Es kann auch verwendet werden, um Dienste zu konfigurieren, die sehr praktisch ist. Alle Konfigurationen werden Betriebssystem-Neustarts überleben.

Ich habe Cloudinit mit CoreOS verwendet, aber ich kann sehen, dass es in Ubuntu gestartet wurde und jetzt gibt es viele weitere Distributionen, die es unterstützen.

https://coreos.com/os/docs/latest/cloud-config.html https://cloudinit.readthedocs.io/en/latest/