Linux(CentOS)上有哪些服务可以与 Google Compute Engine(GCE)基础架构通信以配置和管理 VM(例如 SSH 密钥)?
这些似乎没有使用 yum 更新。安全补丁是如何部署的?
答案1
Google 有一个页面树立自己的形象其中包括“Google Compute Engine 图像包”部分以及指向GitHub项目。
这显示了安装的两个包,用于管理 SSH 密钥、更新主机名和时钟偏差等。
Google 的图片库包括yum-cron这是一个服务和 cron,用于自动更新包,包括这些。
$ cat /etc/yum.repos.d/google-cloud.repo
[google-cloud-compute]
name=Google Cloud Compute
baseurl=https://packages.cloud.google.com/yum/repos/google-cloud-compute-el7-x86_64
enabled=1
gpgcheck=1
repo_gpgcheck=1
gpgkey=https://packages.cloud.google.com/yum/doc/yum-key.gpg
https://packages.cloud.google.com/yum/doc/rpm-package-key.gpg
还有一个页描述了 Google 提供的 CentOS 映像中的内容。