juju и ключи для нескольких администраторов

Question 1

В настоящее время мы проводим некоторое тестирование, чтобы выяснить, соответствует ли Juju нашим требованиям для развертывания нового приложения в EC2. У нас есть три разработчика, которые должны иметь возможность вносить изменения в развернутые экземпляры, но. ,

. , , сейчас только тот, кто загрузил джуджу, единственный, кто может внести изменения. Очевидно, это не очень хорошо работает.

Мы знаем о пути авторизованных ключей и настройках авторизованных ключей для файлов environment.yml, но не можем заставить их работать правильно. Как они должны быть настроены, чтобы позволить нескольким людям управлять развернутыми экземплярами?

Question 2

Я знаю, что прошло немного времени с тех пор, как на него изначально был дан ответ, но чтобы заполнить ваш дополнительный вопрос, а также дать вам понять, что теперь это возможно как встроенная функция в Жужу, например. каждый разработчик может иметь свой собственный ключ или набор общих ключей и т. д.

Все, что нужно сделать, это добавить его в environment.yaml с авторизованными ключами: stanz, как показано ниже , и он добавляется при начальной загрузке и последующем развертывании, если обновляется.

environments:
  martha-is-hott:
    ...
    authorized-keys: |
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCSkoja9S9nZingSncdJM7Hb+tpDVhWeP4n+X/I+cRVIiAmtugjs8um61OKx+w6CGESINpoNgFxdzST6zUtgM+2EY7JEH4z+kF0HjVZK8tJiu80IUz2xQg2tmEGdoGNIBRMmoMLCkrjpW3jXnCk2qGkChwyiO6Rptn0e6R34SSc5cMT5F0Jco1GafsKJLRQbzYnvueIVh1KotJL0PODdli7EbcmWikW68Y2sgdUENtvSUQf1ZI9QZnDr8QEhyOywgcO0W8205rm4CGv9dyEe5pfmdqnuezFuP8YhkrEruj/oVYymup3T6xzQb6L09fYNK0nryY8klq8+nT7JMIRtHQV joe@blow
      ssh-rsa AAAB3NzaC1yc2EAAAABIwAAAQEAyYy6MJwxDvcHOk7g68vOy4DflEwqVfCNpa4PUR9kO9wg3UWasHZXdQ1lj/ybPG1DBmitV7F15puX7rTfCdExZPS3+lO0+QZL+rDEEv8Mu+1jVh+yj8RdZnIiKf5QxfrAKp14g/N2pikDDR5lQNxz85saKNjMDL1E092aU+IvysilZUNMK9gwWTnmFPpGheesHYThyB3MC3miMyXOUmiaAo9kroA94RsyjFRKUZ0X9OJFcCObCVP/TK46+n11gdTmyPOkmGOGOS5d/xqXDjKGzRmkyuFnstxMuusN9iJtdyH0jKG8sUwjueU24qUQiP9dtSFJgUpQ2V80UP6mz3rpBw== where@is-your-sister
      ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDabVVCnORoiGLgRQ6JXdKkqNUhB1bkD7Jf3HSoOhOVWr3tnBZk5/Qyy4FQ5OenQb8qx8EqQrHb52vu8yPzQ2/pGjdbIxoEqWYpcSaYFG2Tw7I4piTmvQ+cyjpYGeJB8DGOm9sHzWpD14pzQgKa9FZc7T9mPhMCiXzruQlW9lKu1lZwHpCgJVi4ImGWltyBjVsTzVLEfqRuyzgpVd9OxBbrrrNWcxp5PgBWbgIdZ/tHVNdaVJcMkSJk8T0WimL1XUHAMLfGCQmWR5KRbzlKIYm/JRqtNjzGqvPqWa9L4Av5UjnSNSp8eGvdXlaPieeuAVQ/dGEnjPgwdtZC33zzH/ZL brandon@ilovewebsites

Надеюсь, это поможет!

Question 3

Question 4

Во-первых, спасибо, что попробовали Джуджу. :)

Прискорбный ответ: у вас должен быть один общий SSH-ключ, который есть у всех, и нет способа автоматически его обновить (вы можете вручную сделать это с помощью чего-то вроде параллельного ssh и редактируя juju основной Zookeeper напрямую).

На самом деле здесь есть отчет об ошибке, который можно улучшить:

https://bugs.launchpad.net/juju/+bug/834930

Это Это важная особенность, но в настоящее время она имеет только средний приоритет, что ставит ее в конец списка ошибок, которые необходимо исправить для поддержки широкого спектра производственных случаев использования Juju. Все эти ошибки помечены как «производственные»:

https://bugs.launchpad.net/juju/+bugs?field.tag=production

Пожалуйста, отметьте себя как "затронутый" любым из них, и прокомментируйте, если ошибка становится блокирующим для вас, чтобы принять juju.

Marco Ceppi · Answer 1 · 26 January 2012 в 03:36