Мне нужен снимок машины openstack, который можно использовать в любом проекте и может запускать другие снимки. Мне бы хотелось, чтобы каждый мог просто запустить экземпляр этого моментального снимка в своем проекте, и он сможет запускать другие снимки самостоятельно без какой-либо дополнительной настройки. Это возможно?start openstack machine от гостя без аутентификации
Короткий ответ:
В настоящее время нет никакого способа сделать это надежно ...
Как Keystone расширяет возможности предоставления общего доверия лексемы это может быть осуществимо.
Длинный ответ:
Что она в основном сводится к тому, что изображения доступны полностью для пользователей, которые имеют их. Таким образом, любые доверенные API, которые вы храните на этом изображении, могут быть украдены гостевыми пользователями. И это означает, что вы не можете установить свой общий общий образ, чтобы иметь какие-либо учетные данные API, доступные для него, чтобы совершать вызовы API.
Теперь вы можете вводить учетные данные во время выполнения, но это должно быть сделано пользователями. У вас также может быть сценарий на базовом изображении, который интерактивно запрашивает авторизационные авторизации пользователей, чтобы он мог получить действительный токен из трассировки. Если вы даже можете передать это во время выполнения экземпляра, используя один из следующих вариантов:
Я предпочитаю пользовательские данные и облако-init. http://docs.openstack.org/trunk/openstack-compute/admin/content/user-data.html
Конфигурационный накопитель Config выявил некоторые довольно неприятные угрозы безопасности в прошлом. http://docs.openstack.org/trunk/openstack-compute/admin/content/config-drive.html
Это может достать вас достаточно далеко. Но он не будет полностью автоматизирован.