使用SSH的Openstack VM身份验证和授权

我们如何使用SSH密钥为OpenStack覆盖基础设施动态提供用户身份验证和授权

详情： -我在OpenStack上运行了一堆虚拟机，我希望在新虚拟机启动时将所有授权用户的ssh密钥嵌入到一组虚拟机中。假设：所有HR GYZ到VM分组为HR VM，销售GYZ到VM分组为销售VM或开发人员到VM，用于CI/CD -我希望在用户动态加入或离开组织时添加或删除ssh密钥

我曾想过使用Puppet或Ansible，但这两种解决方案都不是动态的。每次虚拟机启动时，我都必须将虚拟机添加到Puppet中，类似地，每次创建或删除虚拟机时，都必须将虚拟机添加到Ansible清单文件中

是否有人使用生产解决方案来帮助我在动态可扩展的VM（更复杂的容器）环境中管理/协调用户管理

---

谢谢

我已经使用了Cloudinit来做这种事情。Cloudinit允许您在首次启动操作系统时将多种信息（包括ssh密钥）注入到操作系统中

它还可以用于配置非常方便的服务。所有配置将在操作系统重新启动后仍然有效

我在CoreOS中使用过Cloudinit，但我可以看到它是从Ubuntu开始的，现在有更多的发行版支持它

---

您好，我遇到过Cloudinit，但那只是在VM创建期间。。。我如何使用Cloudinit持续管理SSH密钥的添加和删除？