1
我想要一個可用於任何項目的OpenStack機器快照,並且可以啓動其他的Snapshots本身。我希望它可以讓任何人都可以在他們的項目中啓動這個快照的實例,並且可以在沒有任何額外配置的情況下自行啓動其他快照。這可能嗎?無需身份驗證即可從guest虛擬機啓動OpenStack機器
A
回答
1
簡短的回答是:
目前沒有辦法安全地做到這一點...
梯形校正擴展提供共享信任標記這可能是可行的能力。
龍的回答是:
什麼它基本上可以歸結爲是,圖像是完全訪問到具有它們的用戶。因此,您存儲在該映像上的任何API信譽都可能被訪客用戶盜用。這意味着您無法將您的基本公共映像設置爲擁有任何API憑據可用於進行API調用。
現在,您可以在運行時注入憑據,但這必須由用戶完成。您也可以在基礎圖像上有一個交互式請求用戶授權信用的腳本,以便從keystone獲得有效的令牌。你甚至可以在實例的運行時使用以下選項之一通過:
我更喜歡user-data和cloud-init。 http://docs.openstack.org/trunk/openstack-compute/admin/content/user-data.html
配置驅動器在過去暴露了一些相當不好的安全風險。 http://docs.openstack.org/trunk/openstack-compute/admin/content/config-drive.html
這可能會讓你足夠遠。但它不會完全自動化。
相關問題
- 1. openstack特定主機虛擬機啓動
- 2. 從Windows AD到Linux虛擬主機的LDAP身份驗證
- 3. 從Excel啓動虛擬機
- 4. 用啓動虛擬機啓動Openstack實例
- 5. 從guest虛擬機運行VBoxManage?
- 6. Django Openstack身份驗證
- 7. 虛擬機箱guest添加僅取決於guest虛擬機操作系統?
- 8. 虛擬機過度調配VMWare 6.0虛擬機無法啓動?
- 9. Azure虛擬機中的Active Directory - 僅用於虛擬機身份?
- 10. 從Kerberos身份驗證機器到NTLM服務器的驗證
- 11. VirtualBox:使用SDK API在guest虛擬機中啓動程序?
- 12. powerCLI從腳本重啓VM guest虛擬機
- 13. 訪問Azure虛擬機的雙因素身份驗證 - 可能嗎?
- 14. LXC guest虛擬機不可見主機IP。打開vSwitch上橋
- 15. Windows Phone模擬器無法驗證虛擬機正在運行
- 16. VMWare虛擬機無法啓動
- 17. 無法啓動的Hadoop虛擬機
- 18. 無法使用虛擬機將文件從主機複製到guest虛擬機或反之亦然?
- 19. 從主機訪問guest虛擬機(Ubuntu)localhost(Windows)
- 20. Xen與guest虛擬機的聯網
- 21. 獲取KVM Guest虛擬機IP地址
- 22. 訪客服務器從guest虛擬機的虛擬主機在ubuntu主機上運行
- 23. Java虛擬機啓動器Eclipse
- 24. Android Firebase - 無需身份驗證即可存儲數據
- 25. Rails - 無需身份驗證即可ping用戶?
- 26. 無需身份驗證即可獲取牆上的Facebook消息
- 27. 無需進行身份驗證即可重寫URL
- 28. 無需身份驗證即可獲取youtube視頻
- 29. RESTEasy:添加無需身份驗證即可調用的方法
- 30. Facebook JavaScript SDK無需身份驗證即可獲取用戶名