Настройка Juju SSH в среде оркестра

Дэвид, узлы не существуют до запуска начальной загрузки. Orchestra настраивает cobbler для установки узлов с нуля, а затем запускает juju. Это сделано для того, чтобы внедренные чары juju могли начинаться с базовой, чистой системы. Обсуждается, что мы можем захотеть упростить контроль над существующей машиной с помощью juju, но сейчас это не так.

juju bootstrap в основном делает это с оркестром:

• Обращается к сапожнику через API-интерфейс XML-RPC, находит систему, помеченную для загрузки PXE, которая находится в «доступном-mgmt-классе», внедряет данные, чтобы установить juju при первой загрузке, и перемещает его в «приобретенный-mgmt-класс». Затем он использует энергетическую инфраструктуру, если она определена, для включения машины. Эта машина будет "узлом начальной загрузки", на котором работает zookeeper и агент обеспечения. В начальные данные «первой загрузки» включен открытый ключ SSH пользователя, который нужно установить пользователю «ubuntu», чтобы клиенты juju могли общаться с узлом начальной загрузки через туннель ssh.
• Хранит объект в файловом хранилище (обычно это служба ssl webdav на сервере предоставления оркестровых данных), который сообщает будущим клиентам juju, что среда загружена и как связаться с узлом начальной загрузки.

Обратите внимание, что вы можете переопределить путь авторизованных ключей ssh. Обычно он использует ~ / .ssh / id_rsa.pub или ~ / .ssh / id_dsa.pub. Вы также можете установить его с помощью «authorized keys-path» в environment.yaml. Вы также можете вставить фактические ключи, чтобы переопределить все это с помощью «authorized keys».