Google Deployment Managerを使用してRSA秘密鍵をGCE VMに挿入するにはどうすればよいですか？

Question

以下の配備設定ファイルを使ってRSA秘密鍵をGoogle Compute Engine（GCE）仮想マシンに渡す方法を知っている人はいますか？私がこれをやっているのは、自分のGCE仮想マシンにインストールされているソフトウェアが、対応するRSA公開鍵がすでにインストールされている他の仮想マシンにSSHする必要があるからです。

資源：
- 名前：GML
   タイプ：GML。PY
   プロパティ：
       ゾーン：
        - 私たち-east1-B
        - ヨーロッパ - west1-B
        - アジアeast1- a
        machineType：N1-標準-2
        nodesPerZone：5
        diskSize：10
        privKey：|
            ----- BEGIN RSA PRIVATE KEY -----
            MIIEowIBAAKCAQEAmjMePciwIBJYSWTE9CTF0o1xQt3sbIGrJO3HKTseR4Bs + zqI
            HehgkWMCnXMnJeE + 7YpF4JI1gXEIhaGH + 9GkN3/Zxu8VMC5zHwXChg3b/Ew1Ws7c
            PjIi + YKpyRg70v623UqGBMb58hPTCEAF91Q00zT95dxGUWBus9rovpZdgT0flp/8
            X134qGp3bzvgZ1P0BGW6ZcLkmtPFgv6E/jDmV36eNzOEMmyhq7HvEcDaMMyT5PuD
            i2HAGNE1u8rgFuIVgipN5SEZ5GcFGZF9boMXObr7JkeCvgt7masTUNVw2Ii5JxNB
            GVFzpLNVxHeo7YBqhz5/8aaLdNY58LIbioRm3wIDAQABAoIBAHYxnIqLG8VZiman
            YPgqf5 + GXzx70s7RDZf + 0lvePrVb0S04jkEub2bBV63MKEO2xX9aL3mVWIHhXEDh
            sdPpu0/3JbyAYeNOl1s + FP6f/PEEkRkL2nGqCHjsGKxVcPWn3A7/In7i7Y8KdwWp
            .....
            .....
            ----- END RSA PRIVATE KEY -----

Answer 1

私は、ファイルを配置する唯一の方法は、起動スクリプトであることと思います。

metadata: 
- key: startup-script 
    value: | 
    #!/usr/bin/env bash 
    # create file if not exist 
    ... 

または

metadata: 
- key: startup-script-url 
    value: gs://my-secret-bucket/set-key.sh 

のようなものは個人的に、私は後者を好みます。何らかの理由でスクリプトを更新する必要がある場合は、デプロイメントを更新する必要はなく、キーはクラウドコンソールに表示されません。

どちらの場合でも、秘密鍵を表示する場所を自分で判断する必要があります。