Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Você pode habilitar a autenticação para nós de cluster de duas maneiras: usar a autenticação interna do CycleCloud ou integrar nós a um serviço de diretório, como Ative Directory ou LDAP.
O usuário do agente de VM
Cada VM do Azure que o CycleCloud inicia e gerencia tem um usuário administrador chamado cyclecloud. O agente VM cria esse usuário. Você pode encontrar a chave privada SSH para o cyclecloud usuário em /opt/cycle_server/.ssh/cyclecloud.pem no servidor de aplicativos CycleCloud. Esta chave é exclusiva para cada instalação e é gerada durante o processo de instalação.
O cyclecloud usuário existe localmente em cada VM. Trate-o como um usuário de serviço com acesso de administrador, mas você pode considerá-lo útil para a solução de problemas.
Para se conectar a um nó como cyclecloud, execute o seguinte comando:
ssh -i /opt/cycle_server/.ssh/cyclecloud.pem cyclecloud@${NODE-IP-Address}
Como alternativa, você pode usar a CLI do CycleCloud:
cp /opt/cycle_server/.ssh/cyclecloud.pem ~/.ssh
cyclecloud connect [node] -c [cluster] -u cyclecloud
Gerenciamento de usuários integrado
O CycleCloud inclui um sistema de gerenciamento de usuários integrado que cria contas de usuário locais em cada VM. O sistema cria essas contas de usuário locais para cada usuário com permissões de autenticação para o cluster. Além disso, os usuários com a permissão de administrador do nó têm privilégios de administrador (sudo) para cada VM no cluster. Você pode conceder essas permissões por meio da propriedade do cluster, compartilhando explicitamente permissões para o cluster ou atribuindo usuários a uma função que conceda acesso de autenticação global. Para obter mais informações sobre como atribuir funções a usuários, consulte CycleCloud User Management.
Você pode ver a lista de usuários com acesso de autenticação aos nós na página do cluster em Usuários. Selecionar o link show abre uma caixa de diálogo com mais informações.
Este diálogo mostra cada utilizador e o estado da gestão de utilizadores em cada nó do cluster. Ele exibe quaisquer erros ou avisos ao configurar usuários, como um conflito de UID ou um nome de usuário não permitido. Como o jetpackd daemon gestiona utilizadores em cada nó, pode-se fazer alterações em clusters em execução.
Iniciar sessão em nós
A autenticação do usuário usa chaves SSH. A chave pública de cada usuário vem do CycleCloud e é configurada em cada VM. Se um usuário não tiver uma chave pública, a conta de usuário local ainda será criada, mas o usuário não poderá entrar até que uma chave seja adicionada manualmente.
Para clusters com um servidor NFS, o diretório de cada usuário está no NAS sob o diretório base /shared/home. Para clusters sem um servidor NFS, o diretório base base é /home e é local para cada VM no cluster.
Revogação do acesso
Se você conceder acesso de autenticação a um usuário por meio de uma permissão compartilhada, remova essa permissão compartilhada usando o link Acesso na página do cluster. Se um usuário tiver a função de Administrador do Nó Global ou Usuário do Nó Global , um administrador deverá remover essas funções na guia Usuários da página Configurações .
Observação
Você não exclui contas de usuário em nós em execução. Em vez disso, altere o shell de autenticação dessas contas de usuário revogadas para /sbin/nologin. Essa alteração nega acesso de autenticação adicional sem destruir nenhum dos dados do usuário.
Desative o sistema de gerenciamento de usuários integrado
Cada instalação do CycleCloud habilita o sistema de gerenciamento de usuários integrado por padrão. Essa configuração se aplica a toda a instalação. Todos os clusters que o servidor CycleCloud gerencia têm essa configuração habilitada. Para desativá-lo, vá para a seção CycleCloud da página Configurações . A caixa pop-up tem uma opção para Autenticação de Nó. Selecione Desativado na lista suspensa para garantir que o sistema não crie nenhuma conta de usuário local além do usuário do agente de VM.
Sistemas de gerenciamento de usuários de terceiros
Para clusters de produção empresarial, recomendamos gerenciar o acesso do usuário por meio de um serviço de diretório, como LDAP, Ative Directory ou NIS. Você pode implementar essa integração configurando PAM e NSS nas imagens de VM usadas em cada nó ou criando projetos CycleCloud que são executados durante a fase de instalação do software para cada nó.
O Serviço de Domínio Ative Directory do Azure fornece um serviço gerenciado para servidores do Ative Directory. Você pode encontrar instruções para ingressar em um domínio Linux aqui.