我们的应用程序要求集群中的每个节点都具有相同的 SSH 密钥对。我们在 charm 中提供了默认密钥,但最好在部署之前生成新的密钥。相同的密钥将被复制到所有节点的 ./ssh/ 目录。对于本地 charm 来说,这没有问题,但当用户从 charm 商店部署时,请处理此问题。我知道将密钥放入 config.yaml 并让用户使用 --config 选项进行部署可以做到这一点,但可能不是首选方式。
答案1
如果未设置存储密钥的 charm 配置值,是否可以让安装钩子生成一些新密钥?
这样,部署的服务的第一个单元将运行安装挂钩,注意到配置值为空,生成新密钥,并将密钥存储在魅力配置中。
安装挂钩期间部署的第二个单元查看魅力配置并获取第一个单元创建的关键信息。