juju e chaves para múltiplos administradores

Navegue suas respostas
4

No momento, estamos fazendo alguns testes para ver se o Juju atenderá às nossas necessidades para implantar um novo aplicativo no EC2. Temos três desenvolvedores que precisam poder fazer alterações nas instâncias implantadas, mas. . .

. . agora, apenas a pessoa que inicializou o juju é a única que pode fazer mudanças. Obviamente, isso não funciona muito bem.

Estamos cientes das configurações de authorized-keys-path e de authorized-keys para os arquivos environments.yml, mas parece que elas não funcionam corretamente. Como eles devem ser configurados para permitir que várias pessoas administrem as instâncias implantadas?

    
por bbrietzke 26.01.2012 / 00:36

2 respostas

3

Eu sei que já faz algum tempo desde que isso foi originalmente respondido, mas para preencher sua pergunta de acompanhamento, bem como informá-lo que isso agora é possível como um recurso nativo em Juju também, por exemplo, cada desenvolvedor pode ter sua própria chave ou um conjunto de chaves compartilhadas etc.

Tudo o que precisa ser feito é adicioná-lo aos ambientes.yaml em um keys autorizado: stanz como o que mostrarei abaixo, e é incluído no bootstrap e nas implementações subseqüentes, se atualizado. 

environments:
  martha-is-hott:
    ...
    authorized-keys: |
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCSkoja9S9nZingSncdJM7Hb+tpDVhWeP4n+X/I+cRVIiAmtugjs8um61OKx+w6CGESINpoNgFxdzST6zUtgM+2EY7JEH4z+kF0HjVZK8tJiu80IUz2xQg2tmEGdoGNIBRMmoMLCkrjpW3jXnCk2qGkChwyiO6Rptn0e6R34SSc5cMT5F0Jco1GafsKJLRQbzYnvueIVh1KotJL0PODdli7EbcmWikW68Y2sgdUENtvSUQf1ZI9QZnDr8QEhyOywgcO0W8205rm4CGv9dyEe5pfmdqnuezFuP8YhkrEruj/oVYymup3T6xzQb6L09fYNK0nryY8klq8+nT7JMIRtHQV joe@blow
      ssh-rsa AAAB3NzaC1yc2EAAAABIwAAAQEAyYy6MJwxDvcHOk7g68vOy4DflEwqVfCNpa4PUR9kO9wg3UWasHZXdQ1lj/ybPG1DBmitV7F15puX7rTfCdExZPS3+lO0+QZL+rDEEv8Mu+1jVh+yj8RdZnIiKf5QxfrAKp14g/N2pikDDR5lQNxz85saKNjMDL1E092aU+IvysilZUNMK9gwWTnmFPpGheesHYThyB3MC3miMyXOUmiaAo9kroA94RsyjFRKUZ0X9OJFcCObCVP/TK46+n11gdTmyPOkmGOGOS5d/xqXDjKGzRmkyuFnstxMuusN9iJtdyH0jKG8sUwjueU24qUQiP9dtSFJgUpQ2V80UP6mz3rpBw== where@is-your-sister
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDabVVCnORoiGLgRQ6JXdKkqNUhB1bkD7Jf3HSoOhOVWr3tnBZk5/Qyy4FQ5OenQb8qx8EqQrHb52vu8yPzQ2/pGjdbIxoEqWYpcSaYFG2Tw7I4piTmvQ+cyjpYGeJB8DGOm9sHzWpD14pzQgKa9FZc7T9mPhMCiXzruQlW9lKu1lZwHpCgJVi4ImGWltyBjVsTzVLEfqRuyzgpVd9OxBbrrrNWcxp5PgBWbgIdZ/tHVNdaVJcMkSJk8T0WimL1XUHAMLfGCQmWR5KRbzlKIYm/JRqtNjzGqvPqWa9L4Av5UjnSNSp8eGvdXlaPieeuAVQ/dGEnjPgwdtZC33zzH/ZL brandon@ilovewebsites

Espero que isso ajude!

    
por brandon.holtsclaw 18.04.2012 / 22:45
2

Primeiramente, obrigado por experimentar o juju. :)

A resposta infeliz é que você precisa ter uma única chave SSH compartilhada que todos tenham, e não há como atualizá-la automaticamente (você pode fazê-la manualmente com algo parecido com o ssh paralelo e editando diretamente o Zookeeper subjacente do juju).

Na verdade, há um relatório de bug aberto para melhorar isso aqui:

link

Este é um recurso importante, mas atualmente possui apenas uma prioridade Média, que o coloca na parte inferior da lista de bugs que precisam ser corrigidos para suportar um amplo espectro de casos de uso de produção de Juju. Esses bugs são todos marcados como "produção":

link

Por favor, marque-se como "afetado" por qualquer um destes, e comente se o bug se tornar um bloqueador para você adotar juju.

    
por SpamapS 31.01.2012 / 09:00

Tags

Detectar mudança de tema do GTK em tempo de execução Como aumentar o tamanho da área de transferência?