0

有谁知道如何通过下面的部署配置文件将 RSA 私钥传递给 Google Compute Engine (GCE) 虚拟机?我这样做的原因是因为安装在我的 GCE 虚拟机中的软件需要通过 SSH 连接到已经安装了相应 RSA 公钥的其他一些虚拟机。

资源:
-名称:gml
  类型:gml.py
  属性:
    区域:
    -us-east1-b
    -europe-west1-b -asia-east1-a
    machineType
    :n1-standard-2
    nodesPerZone:5
    diskSize:10
    privKey:|
      -----BEGIN RSA PRIVATE KEY-----
      MIIEowIBAAKCAQEAmjMePciwIBJYSWTE9CTF0o1xQt3sbIGrJO3HKTseR4Bs+zqI
      HehgkWMCnXMnJeE+7YpF4JI1gXEIhaGH+9GkN3/Zxu8VMC5zHwXChg3b/Ew1Ws7c
      PjIi+YKpyRg70v623UqGBMb58hPTCEAF91Q00zT95dxGUWBus9rovpZdgT0flp/8
      X134qGp3bzvgZ1P0BGW6ZcLkmtPFgv6E/jDmV36eNzOEMmyhq7HvEcDaMMyT5PuD
      i2HAGNE1u8rgFuIVgipN5SEZ5GcFGZF9boMXObr7JkeCvgt7masTUNVw2Ii5JxNB
      GVFzpLNVxHeo7YBqhz5/8aaLdNY58LIbioRm3wIDAQABAoIBAHYxnIqLG8VZiman
      YPgqf5+GXzx70s7RDZf+0lvePrVb0S04jkEub2bBV63MKEO2xX9aL3mVWIHhXEDh
      sdPpu0/3JbyAYeNOl1s+FP6f/PEEkRkL2nGqCHjsGKxVcPWn3A7/In7i7Y8KdwWp
      .....
      .....
      -----END RSA PRIVATE KEY-----

4

1 回答 1

0

我认为放置文件的唯一方法是使用启动脚本。就像是

metadata:
- key: startup-script
  value: |
  #!/usr/bin/env bash
  # create file if not exist
  ...

或者

metadata:
- key: startup-script-url
  value: gs://my-secret-bucket/set-key.sh

就个人而言,我更喜欢后者。如果您出于某种原因需要更新脚本,则不需要更新部署,并且密钥将不可见云控制台。

无论哪种情况,您都应该自己衡量您希望私钥在哪里可见。

于 2017-06-29T14:05:30.317 回答