amazon-ec2 - 构建服务器 EC2 的密钥对管理
问题描述
我正在努力为我的环境带来一点 devops 理智。到目前为止,我们一直在本地系统上构建版本,然后将这些构建通过 scp` 发送到目标 EC2 实例。由于以下原因,这并不理想:
- 如果我的目标环境是 Linux,我想在 Linux 上构建,而不是在 BSD 上构建。
- 我不希望任何本地环境特性妨碍我,我也不希望从事监管开发人员本地环境的业务。
- 在 EC2 虚拟机之间传输构建是即时的,但从我们的本地系统传输可能需要很长时间,这些本地系统通常在缓慢的公共 WiFi 上。
我有一个 devops AMI,可以由开发人员启动,它具有构建产品发行版的所有工具。下一步是让开发人员将该发行版转移到另一个 EC2“目标”EC2 实例,在那里可以解压缩并运行它。这是我正在努力解决的从构建到目标实例的 scp 跳跃。在我看来,我的解决方案是:
- 让每个开发人员将他们的私钥复制到构建机器上。然后,假设目标实例是由同一个开发人员启动的,sch 会很高兴。
- 有一个共享的密钥对,称之为“devops”。这样,我可以在构建 AMI 上预先安装私钥,并且只要开发人员使用这些密钥启动构建和目标实例,一切都将是透明的。
两者都有缺点,所以我想知道这里的最佳做法是什么。
解决方案
推荐阅读
- python - 使用两个数据帧的值执行计算
- machine-learning - How can I create a bot able to ask for multiple values in a single prompt?
- ios - Headless webview
- python - Print list without brackets or commas in python
- json - jq- 在一个值上合并两个 json 文件
- javascript - iron-ajax bind and write JSON to file
- javascript - Does not change value when I change a date
- c - Array output difficulties
- python - Jupyter Notebook has problem to execute code in cell and it says ' UserWarning: Parent poll failed. '
- javascript - Button with onclick