SSHを使用したOpenstack VMの認証と承認

Question

SSHキーを使用してOpenStack Overlayインフラストラクチャのユーザー認証と認証を動的に行うにはどうすればいいですか？

詳細： - 私はOpenStackの上で稼働するVMをたくさん持っています。新しいVMがスピンアップされると、権限のあるすべてのユーザーのsshキーをVMのグループに埋め込みたいと思います。言ってやるがいい：HR VMとしてグループ化されたVMへのHRガッツ、Sales VMsまたはDevelopersとしてVMにグループ化されたVMへのSales guyzがCI/CD用のVMにグループ化された - ユーザーが組織に動的に参加するか、

私はPuppetまたはAnsibleを使用すると考えましたが、これらのソリューションは両方とも動的ではありません。私は、VMが作成または削除されるたびに、VMがスピンアップするたびに、PuppetにVMを追加し、同様にVMを可能なインベントリファイルに追加する必要があります。

VM（より複雑なコンテナ）の動的にスケーラブルな環境でユーザー管理の管理/編成に役立つプロダクションソリューションを使用している人は誰ですか？私はこの種のもののためにCloudinitを使用している

おかげ

Answer 1

。 Cloudinitを使用すると、初めてOSが起動されたときに、さまざまな種類の情報を（sshキーを含む）OSに注入できます。

また、非常に便利なサービスを構成するために使用することもできます。すべての設定は、OSの再起動後も存続します。

私はCloudinitをCoreOSで使用しましたが、それはUbuntuでの生活が始まったことがわかりましたが、現在はそれをサポートするディストリビューションがさらにたくさんあります。

https://coreos.com/os/docs/latest/cloud-config.html https://cloudinit.readthedocs.io/en/latest/