GCE gcloud compute ssh criando usuários sob demanda

Navegue suas respostas
1

Usando o comando gcloud compute ssh [user@]host , o usuário é criado sob demanda, se ainda não existir na caixa. Isso pode facilmente fazer uma bagunça nas caixas, por exemplo, esquecendo de especificar o usuário correto ou apenas digitar incorretamente o usuário, e acabar com várias contas de usuário ad-hoc sudo -enabled indesejadas em todo o lugar. Escale isso para uma equipe de administradores do GCE e fica muito pior.

Ingenuamente esperei que gcloud dos comandos executados em uma conta específica do GCE estivessem de alguma forma vinculados a um usuário predefinido para que essa conta fosse identificável e rastreável em toda a infraestrutura. Isso não é possível?

Talvez haja uma maneira de definir uma substituição de usuário para gcloud ? Eu não encontrei um cenário para isso ainda, e ainda não impediria a bagunça, apenas menos erros de digitação e relacionados.

Eu entendo que gcloud compute ssh pode não ser para uso geral, mas ainda precisa ser usado até certo ponto, mesmo que apenas para algumas configurações iniciais. Como isso pode ser seguro, previsível e repetitivo em relação aos usuários?

    
por famousgarkin 13.11.2015 / 15:29

1 resposta

3

Isso pode ser controlado adicionando Contas de usuário às suas instâncias. Depois que a configuração estiver concluída, você poderá se conectar à sua instância com gcloud usando uma conta de usuário executando o seguinte comando e substituindo INSTANCE pelo nome da instância e USERNAME pelo nome de usuário da conta: 

   $ gcloud beta compute ssh USERNAME@INSTANCE

Um nome de usuário é recomendado, mas não obrigatório, e se não for fornecido, o gcloud assume que o usuário é a conta de e-mail autenticada com gcloud .

    
por 13.11.2015 / 21:42

Tags

Por que o postgresql.conf não deve estar no mesmo diretório que o recovery.conf? Redimensionando a partição do CentOS usando parted