GCE gcloud compute ssh создает пользователей по запросу
Использование gcloud compute ssh [ user @] host , пользователь будет создан по запросу, если его еще нет в коробке. Это может легко создать беспорядок в ящиках, например, если вы забудете указать правильного пользователя или просто введете его неправильно, что приведет к появлению множества нежелательных специальных учетных записей sudo повсюду . Если масштабировать это до команды администраторов GCE, станет НАМНОГО хуже.
Я наивно ожидал, что команды gcloud , выполняемые под определенной учетной записью GCE, будут каким-то образом привязаны к предустановленному пользователю для которые обеспечивают его идентификацию и отслеживание по всей инфраструктуре. Разве это невозможно?
Может быть, есть способ установить переопределение пользователя для gcloud ? Я еще не нашел настройки для этого, и это все равно не предотвратило бы беспорядок, только меньше ошибок ввода и связанных с ним ошибок.
Я понимаю, что gcloud compute ssh может быть не для общего использования, но его все равно нужно использовать в некоторой степени, даже если только для некоторой начальной настройки. Как сделать это безопасным, предсказуемым и повторяемым для пользователей?
Это можно контролировать, добавив учетных записей пользователей в ваши экземпляры. После завершения настройки вы можете подключиться к своему экземпляру с помощью gcloud, используя учетную запись пользователя, выполнив следующую команду и заменив INSTANCE на имя экземпляра и USERNAME на имя пользователя учетной записи:
$ gcloud beta compute ssh USERNAME@INSTANCE
Имя пользователя рекомендуется, но не обязательно, и если не указано, gcloud предполагает, что пользователь является учетной записью электронной почты, аутентифицированной с помощью gcloud .