google-cloud-platform - 我的 GCE 实例中的那些“gke-xxxx”用户是什么
问题描述
我在我所有的 GCE 实例中都在 /etc/passwd 中找到了 gke-xxxxxxxxxxxxxx 之类的用户。我从未将这些用户定义为项目所有者。它是什么?危险吗?
解决方案
GCE 虚拟机中的这些用户是在项目中创建 GKE 集群的副作用。
GKE 目前使用SSH 隧道进行控制平面到节点的通信。它们允许位于 Google 拥有的项目中的 GKE 主节点与位于您项目中的 GKE 节点进行通信。为了实现这一点,在您的项目级别创建 SSH 密钥,作为副作用,它会在您项目的所有虚拟机中创建相应的用户。这将在以后的 GKE 版本中随着Konnectivity 服务的实现而改变。
请注意,当您在项目中删除 GKE 集群时,会从项目元数据中删除相应的 SSH 密钥,但不会删除现有虚拟机中的相应用户。因此,即使您的项目中不再有 GKE 集群,您也可能会在您的虚拟机中看到gke-xxxx用户。在这种情况下,您可以安全地从您的虚拟机中删除这些用户。
推荐阅读
- javascript - C++ 附加组件不在 express api 路由内部运行,但在外部运行
- oracle - Oracle Apex 发送附有交互式报告或区域的电子邮件
- r - 如何将单变量时间序列转换为 R 中的向量
- python - 使用欧几里得距离计算 2 个直方图之间的距离
- javascript - 覆盖expressjs中端点的响应状态
- reactjs - 下一个认证 | 当用户对象有太多项目时,会话请求没有数据
- python - 无法获取经理帐户的 Google Ads 指标,无法获得客户帐户的权限
- reactjs - Messenger 客户聊天 - 带有下一个主题的暗模式下的白色气泡
- java - TextView 不使用自定义字体包装内容
- python - 无法在 macos 上安装 boost-python