создать пользователя только для одного экземпляра в google cloud engine

Question

Мне нужно создать пользователя только для одного экземпляра на gce.

я использую centos 6.7 изображение.

создать на экземпляр моего пользователя с adduser командой, то я пытаюсь подключиться через SSH с помощью gcloud

gcloud compute ssh my-user@instance-name 

с этой командой Google создать пользователь проекта, который способен подключаться ко всем экземплярам.

Есть ли способ создать пользователя только для экземпляра с использованием gcloud?

Answer 1

Вы могут использовать настраиваемые метаданные экземпляра экземпляра VM (не метаданные проекта)) и apply your user's SSH key only to a specific VM instance.

gcloud compute instances add-metadata example-instance \ 
--metadata-from-file ssh-keys=user-ssh-key.pub 

Это можно сделать и с помощью Google Cloud Console.

Answer 2

Вы можете определить параметры gcloud из Google Cloud Console -> Разрешения -> Учетные записи пользователей

Новые счета UNIX также должны быть созданы на локальном компьютере (ы)

Чтобы решить вашу потребность чтобы разделить отдельных пользователей на один экземпляр, вы могли бы дать каждому экземпляру собственный проект облака Google ... это упростило бы изоляцию безопасности и конфиденциальности, так как развертывание упростило простоту, особенно в отношении свободы добавлять/удалять экземпляры после развертывания первоначального приложения.