Я собираюсь настроить кластер Hadoop, используя AWS CloudFormation. Некоторым сценариям Hadoop-помощникам необходимо установить соединение без пароля ssh с главного узла на подчиненные узлы (используя файл «etc/hadoop/slaves»). Как правило, это может быть достигнуто путем генерации пары ключей ssh и добавления открытого ключа главного узла в подчиненный узел ~/.ssh/authorized_keys. Но как это сделать, используя шаблон AWS CloudFormation?Как достичь входа ssh без пароля в AWS Cloudformation
ответ
CloudFormation не поддерживает генерации пары ключей: http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-accesskey.html
Что бы я сделать, это использовать S3 ведро, которое содержит частные/государственные ключи и использовать их при запуске. Частный отправился в ~/.ssh/stack.pem, например, и публику в ~/.ssh/authorized_keys.
Другим вариантом является использование строкового параметра в стек CF для «общедоступных» и «закрытых» ключей, если вы не хотите, чтобы они хранились в другом месте.
Вы можете быть творческими здесь, но нет способа создать и пройти вокруг пары ключей.
Помните, что CF является «инфраструктурой как код», поэтому вы даже можете написать скрипт, который генерирует пару ключей, генерирует временный ведро S3, загружает туда файлы ключей, создает шаблон CF, который переходит во временный ведро s3 (параметр) , помещает их туда, где они должны быть в каждом экземпляре, а затем сценарий может очистить (удалить bucket + keys).
- 1. Настройка SSH для автоматического входа без пароля
- 2. Unix SSH без пароля
- 3. AWS Cloudformation
- 4. Как с SSH Войти без пароля
- 5. Идентификатор входа без пароля
- 6. Пароль без пароля для SSH через SSH
- 7. AWS Cloudformation output
- 8. Войдите в консоль AWS без пароля
- 9. Hadoop: Ошибка SSH без пароля
- 10. Парамическое соединение ssh без пароля
- 11. SSH aws ec2 эластичный beanstalk без keypair
- 12. SSH-соединения без использования пароля
- 13. cloudformation лучшие практики в AWS
- 14. ApiGateway CloudFormation без lambda
- 15. пароль для входа в систему без пароля от aws ec2 до ec2
- 16. AWS cloudformation optional line
- 17. AWS CloudFormation параметр зависимость
- 18. Внедрение AWS без использования SSH
- 19. AWS CloudFormation условная маркировка
- 20. AWS Cloudformation - ссылочный тег
- 21. Создайте пользователя с ключом SSH, без пароля
- 22. AWS CloudFormation Userdata
- 23. AWS CloudFormation функции цепочки
- 24. Crontab в AWS CloudFormation Userdata
- 25. AWS :: CloudFormation :: Init ням обновление не
- 26. AWS Cloudformation Шаблон JSON для объекта C#
- 27. Может ли AWS CloudFormation называть AWS API?
- 28. Настройка без пароля SSH с использованием сценария
- 29. AWS CloudFormation мульти-регион особенность
- 30. Развертывание PredictionIO с AWS CloudFormation
Передача ключей в качестве параметра вызвала проблемы для меня и немало других людей https://forums.aws.amazon.com/thread.jspa?threadID=165630. Кажется, что aws линяет конец строки, из-за чего ключ не работает. Другой вариант использования ведро s3 требует создания роли IAM с разрешением на чтение из частных ведер s3. Эта роль IAM не может быть очищена автоматически как часть шаблона, поэтому это необходимо сделать вручную. Если у кого-нибудь есть другие решения этой проблемы, я был бы очень благодарен. – wybourn