Wie können wir die Benutzerauthentifizierung und -autorisierung für die OpenStack Overlay-Infrastruktur mithilfe von SSH-Schlüsseln dynamisch bereitstellen?Openstack-VM-Authentifizierung und Autorisierung mit SSH
Details: - Ich habe eine Reihe von VMs auf OpenStack ausgeführt und ich möchte ssh Schlüssel aller autorisierten Benutzer in eine Gruppe von VMs einbetten, wenn eine neue VM hochgesponnen wird. Angenommen, alle HR Guys sind VMs, die als HR VMs und Sales Guyz zu VMs gruppiert als Sales VMs oder Developers zu VMs für CI/CD gruppiert sind. - Ich möchte ssh keys hinzufügen oder entfernen, wenn der Benutzer der Organisation dynamisch beitritt oder sie verlässt.
Ich dachte an Puppet oder Ansible, aber beide Lösungen sind nicht dynamisch. Ich muss jedes Mal, wenn eine VM hochfährt, eine VM zu Puppet hinzufügen, und bei jedem Erstellen oder Löschen einer VM auf ähnliche Weise VMs zur Datei "Ansible Inventory" hinzufügen.
Wer nutzt Produktionslösungen, die mir helfen, die Benutzerverwaltung in einer dynamisch skalierbaren Umgebung von VMs (komplexeren Containern) zu verwalten/zu orchestrieren?
Dank
Hallo, ich habe über Cloudinit kommen, aber das ist nur während der VM Erstellung ... Wie verwalte ich das Hinzufügen und Entfernen von SSH-Schlüsseln auf einem laufend mit Cloudinit? –