다음을 통해 공유

클러스터 사용자 관리

두 가지 방법으로 클러스터 노드에 대한 인증을 사용하도록 설정할 수 있습니다. CycleCloud의 기본 제공 인증을 사용하거나 Active Directory 또는 LDAP와 같은 디렉터리 서비스와 노드를 통합합니다.

VM 에이전트 사용자

CycleCloud가 시작하고 관리하는 모든 Azure VM에는 관리자 사용자 이름이 cyclecloud있습니다. VM 에이전트가 이 사용자를 만듭니다. CycleCloud 애플리케이션 서버의 /opt/cycle_server/.ssh/cyclecloud.pem에서 사용자에 대한 cyclecloud SSH 프라이빗 키를 찾을 수 있습니다. 이 키는 각 설치에 고유하며 설치 프로세스 중에 생성됩니다.

cyclecloud 사용자는 각 VM에 로컬로 존재합니다. 관리자 액세스 권한이 있는 서비스 사용자로 처리하지만 문제 해결에 도움이 될 수 있습니다.

노드에 다음과 같이 cyclecloud연결하려면 다음 명령을 실행합니다.

ssh -i /opt/cycle_server/.ssh/cyclecloud.pem cyclecloud@${NODE-IP-Address}

또는 CycleCloud CLI를 사용할 수 있습니다.

cp /opt/cycle_server/.ssh/cyclecloud.pem ~/.ssh 
cyclecloud connect [node] -c [cluster] -u cyclecloud

기본 제공 사용자 관리

CycleCloud에는 모든 VM에 로컬 사용자 계정을 만드는 기본 제공 사용자 관리 시스템이 포함되어 있습니다. 시스템은 클러스터에 대한 인증 권한이 있는 각 사용자에 대해 이러한 로컬 사용자 계정을 만듭니다. 또한 노드 관리자 권한이 있는 사용자에게는 클러스터의 각 VM에 대한 관리자(sudo) 권한이 있습니다. 클러스터의 소유권을 통해, 클러스터에 대한 사용 권한을 명시적으로 공유하거나, 전역 인증 액세스 권한을 부여하는 역할에 사용자를 할당하여 이러한 권한을 부여할 수 있습니다. 사용자에게 역할을 할당하는 방법에 대한 자세한 내용은 CycleCloud 사용자 관리를 참조하세요.

사용자 아래의 클러스터 페이지에서 노드에 대한 인증 액세스 권한이 있는 사용자 목록을 볼 수 있습니다. 표시 링크를 선택하면 자세한 정보가 포함된 대화 상자가 열립니다.

클러스터 사용자 대화 상자

이 대화 상자는 각 사용자와 클러스터의 각 노드에 대한 사용자 관리 상태를 보여 줍니다. UID 충돌 또는 허용되지 않는 사용자 이름과 같이 사용자를 구성할 때 오류 또는 경고가 표시됩니다. jetpackd 디먼은 각 노드에서 사용자를 관리하므로 실행 중인 클러스터를 변경할 수 있습니다.

노드에 로그인

사용자 인증은 SSH 키를 사용합니다. 각 사용자의 공개 키는 CycleCloud에서 제공되며 각 VM에 설정됩니다. 사용자에게 공개 키가 없는 경우 로컬 사용자 계정은 계속 만들어지지만 키를 수동으로 추가할 때까지 사용자가 로그인할 수 없습니다.

NFS 서버가 있는 클러스터의 경우 각 사용자의 홈 디렉터리가 기본 디렉터리 아래 NAS에 있습니다 /shared/home. NFS 서버가 없는 클러스터의 경우 기본 홈 디렉터리가 /home 있으며 클러스터의 각 VM에 로컬입니다.

액세스 권한 해지

공유 권한을 통해 사용자 인증 액세스 권한을 부여하는 경우 클러스터 페이지의 액세스 링크를 사용하여 해당 공유 권한을 제거합니다. 사용자에게 전역 노드 관리자 또는 전역 노드 사용자 역할이 있는 경우 관리자는 설정 페이지 사용자 탭에서 해당 역할을 제거해야 합니다.

비고

실행 중인 노드에서는 사용자 계정을 삭제하지 않습니다. 대신 이러한 해지된 사용자 계정에 대한 인증 셸을 /sbin/nologin으로 변경합니다. 이 변경은 사용자의 데이터를 삭제하지 않고 추가 인증 액세스를 거부합니다.

기본 제공 사용자 관리 시스템 사용 안 함

모든 CycleCloud 설치는 기본적으로 기본 제공 사용자 관리 시스템을 사용하도록 설정합니다. 이 설정은 전체 설치에 적용됩니다. CycleCloud 서버가 관리하는 모든 클러스터에는 이 설정이 사용하도록 설정되어 있습니다. 사용하지 않도록 설정하려면 설정 페이지의 CycleCloud 섹션으로 이동합니다. 팝업 상자에는 노드 인증 옵션이 있습니다. 시스템에서 VM 에이전트 사용자 외에 로컬 사용자 계정을 만들지 않도록 하려면 드롭다운에서 사용 안 함으로 선택합니다.

노드 인증 사용 안 함

타사 사용자 관리 시스템

엔터프라이즈 프로덕션 클러스터의 경우 LDAP, Active Directory 또는 NIS와 같은 디렉터리 서비스를 통해 사용자 액세스를 관리하는 것이 좋습니다. 각 노드에서 사용되는 VM 이미지에서 PAM 및 NSS를 구성하거나 각 노드에 대한 소프트웨어 설치 단계에서 실행되는 CycleCloud 프로젝트를 만들어 이 통합을 구현할 수 있습니다.

Azure Active Directory 도메인 서비스는 Active Directory 서버에 대한 관리되는 서비스를 제공합니다. Linux 도메인에 가입하기 위한 지침은 여기에서 확인할 수 있습니다.

  • Last updated on