多个管理员的 juju 和 keys

多个管理员的 juju 和 keys

我们目前正在进行一些测试,看看 Juju 是否能满足我们将新应用程序部署到 EC2 的需求。我们有三位开发人员需要能够对已部署的实例进行更改,但是...

。。。现在,只有引导 juju 的人才能做出改变。显然,这不太好。

我们知道 environment.yml 文件中的 authorized-keys-path 和 authorized-keys 设置,但似乎无法让它们正常工作。如何设置它们才能允许多个人管理已部署的实例?

答案1

我知道距离最初回答这个问题已经有一段时间了,但为了回答你的后续问题,并让你知道这现在也可以作为 Juju 的原生功能,例如每个开发人员都可以拥有自己的密钥或一组共享密钥等。

需要做的就是将其添加到 environment.yaml 中的 authorized-keys: stanz 中,就像我将在下面展示的那样,并且如果更新的话,它会添加到 bootstrap 和后续部署中。

environments:
  martha-is-hott:
    ...
    authorized-keys: |
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCSkoja9S9nZingSncdJM7Hb+tpDVhWeP4n+X/I+cRVIiAmtugjs8um61OKx+w6CGESINpoNgFxdzST6zUtgM+2EY7JEH4z+kF0HjVZK8tJiu80IUz2xQg2tmEGdoGNIBRMmoMLCkrjpW3jXnCk2qGkChwyiO6Rptn0e6R34SSc5cMT5F0Jco1GafsKJLRQbzYnvueIVh1KotJL0PODdli7EbcmWikW68Y2sgdUENtvSUQf1ZI9QZnDr8QEhyOywgcO0W8205rm4CGv9dyEe5pfmdqnuezFuP8YhkrEruj/oVYymup3T6xzQb6L09fYNK0nryY8klq8+nT7JMIRtHQV joe@blow
      ssh-rsa AAAB3NzaC1yc2EAAAABIwAAAQEAyYy6MJwxDvcHOk7g68vOy4DflEwqVfCNpa4PUR9kO9wg3UWasHZXdQ1lj/ybPG1DBmitV7F15puX7rTfCdExZPS3+lO0+QZL+rDEEv8Mu+1jVh+yj8RdZnIiKf5QxfrAKp14g/N2pikDDR5lQNxz85saKNjMDL1E092aU+IvysilZUNMK9gwWTnmFPpGheesHYThyB3MC3miMyXOUmiaAo9kroA94RsyjFRKUZ0X9OJFcCObCVP/TK46+n11gdTmyPOkmGOGOS5d/xqXDjKGzRmkyuFnstxMuusN9iJtdyH0jKG8sUwjueU24qUQiP9dtSFJgUpQ2V80UP6mz3rpBw== where@is-your-sister
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDabVVCnORoiGLgRQ6JXdKkqNUhB1bkD7Jf3HSoOhOVWr3tnBZk5/Qyy4FQ5OenQb8qx8EqQrHb52vu8yPzQ2/pGjdbIxoEqWYpcSaYFG2Tw7I4piTmvQ+cyjpYGeJB8DGOm9sHzWpD14pzQgKa9FZc7T9mPhMCiXzruQlW9lKu1lZwHpCgJVi4ImGWltyBjVsTzVLEfqRuyzgpVd9OxBbrrrNWcxp5PgBWbgIdZ/tHVNdaVJcMkSJk8T0WimL1XUHAMLfGCQmWR5KRbzlKIYm/JRqtNjzGqvPqWa9L4Av5UjnSNSp8eGvdXlaPieeuAVQ/dGEnjPgwdtZC33zzH/ZL brandon@ilovewebsites

希望这可以帮助 !

答案2

首先,感谢您尝试 juju。:)

不幸的答案是,您需要拥有一个每个人都拥有的共享 SSH 密钥,并且无法自动更新它(您可以使用并行 ssh 之类的工具手动执行此操作并直接编辑 juju 的底层 Zookeeper)。

实际上,这里有一个错误报告可以改进这个问题:

https://bugs.launchpad.net/juju/+bug/834930

这是一项重要功能,但目前只有中等优先级,这使其位于需要修复的错误列表的底​​部,以支持 Juju 的广泛生产用例。这些错误都标记为“生产”:

https://bugs.launchpad.net/juju/+bugs?field.tag=production

请将自己标记为受到其中任何一个的“影响”,并且如果该错误成为您采用 juju 的障碍,请发表评论。

相关内容