Во время создания vm в openstack можно указать имя ключевой пары, чтобы указанный открытый ключ был введен в новое созданное vm.Ввод ключа SSH в openstack
Хотелось бы узнать, в каком состоянии машины выполняется ключевая инъекция, полностью? Если машина находится в состоянии ACTIVE, это гарантирует, что ввод ключа завершен?
Детали: У меня есть ограниченные квоты для ключевых пар, и я хотел бы удалить каждый из ключей OpenStack сразу же после того, как они получают инъекции на целевую машину. У меня есть только доступ к Openstack ReST API и НЕ к целевому vm.
UPDATE Глядя на сверхновой экземпляров стола, я могу видеть, что «имя ключа» и «данные ключа» существует там. Я думаю, что ключ скопирован в эту таблицу, а затем исходный ключ больше не ссылается. Поэтому удаление ключа не должно вызывать никаких проблем. Я ошибаюсь?
Как упоминалось в вопросе, ssh для цели vm не является вариантом. Я протестировал несколько образцовых изображений с двумя последовательными вызовами ReST, сначала для создания vm, а затем сразу же вторым, чтобы удалить пару ключей, и во всех тестовых случаях ключ был введен в vm, но я не нашел никакого документа, чтобы гарантировать такое же поведение для всех изображений. – mhshams
Ключевая инъекция является частью облака-init, а не openstack. Но я думаю, вы можете смело предположить, что когда vm запущен, у него есть ключ. –
только несвязанный FYI - в случае несоответствующих сбоев (если метаданные не удаются), ваш vm может закончиться без ключей –