Как управлять доступом к узлам в кластере?
Я собираюсь настроить кластер сервера для веб-приложений нашей компании.
Вначале будет 3 аппаратных сервера в установке HA Proxmox в удаленном центре обработки данных, выполняющем приблизительно 20-30 VMs весь под управлением Linux.
И HW и серверы VM будут взаимосвязаны с помощью локальной LAN, так как они должны обмениваться данными. Идея состоит в том, что только один VM доступен из Интернета и что он будет выполнять HAproxy для распределения запросов соответствующим узлам через LAN.
Что хороший путь состоит в том, чтобы управлять доступом к VMs? Как сказано, целый кластер находится в удаленном центре dats. Я не уверен как к...
- обеспечьте доступ SSH для нашего develooers на сетевом уровне
- защитите те доступы SSH
Установка и запоминание 20-30 сильных паролей походят на излишество, поэтому что прибывает, по моему мнению должен заблокировать порты SSH к общедоступному Интернету, обеспечить доступ к удаленной LAN через VPN и использовать слабые или идентичные пароли для VMs.
Так или иначе, что такое хорошая практика в таких сценариях?
Примечание: Переехавший сюда от Stackoverflow.
Использование слабых или идентичных паролей даже на внутренней системе должно вызывать дрожь у любого системного администратора и никогда не должно быть сделано. Предоставление VPN доступа или Jump-хоста будет правильным решением. Тогда, используя аутентификацию по открытому ключу, вы можете разрешить определенным хостам подключаться ко всем машинам без необходимости даже предоставлять пароль, и будет легко отменить доступ, просто удалив ключ на сервере
.