使用 sudo 用户在 ubuntu 集群上发出命令最安全的方法是什么?

使用 sudo 用户在 ubuntu 集群上发出命令最安全的方法是什么?

这是我关于Cloudera 集群的管理,但我认为将这个问题推广到整个 Ubuntu 可能会帮助我得到答案。

我希望能够在集群的所有节点上启动/停止相同的服务。我知道的唯一方法是为主节点上的 root 用户创建到其他每个节点的密钥。由于我遵循 Ubuntu 建议不使用 root 帐户,而是使用 sudo'ing 用户,因此我犹豫是否要触碰 root 帐户(即添加密钥)。

也许另一种方法是向每个框添加我的用户的密钥,然后使用某些命令远程运行 sudo?

我知道肯定还有其他场景会有人做类似的事情。这种集群管理的标准做法是什么?

答案1

我同意你应该探索 Puppet。但更具体地说,Puppet 代理从中央 Puppet Master“拉取”指令。要将命令从中央服务器“推送”到 N 个节点,可以使用 mcollective(也是 Puppetlabs 项目)。

http://blip.tv/the-marionette-collective

相关内容