在大数据、信创等的背景下,迁移OB集群的业务也越来越多,在当前安全管理的严格要求下,对服务器密码的要求日益严格,在几千台机器的情况下,很多机器都开始使用代管产品,将密码托管其他平台,并按要求自动定时修改主机密码以确保有更高的安全保障,但每台主机的密码都不一样。在OB集群运维操作时,又需要使用凭据进行操作,如凭据未更新密码,则不能进行维护操作,维护任务会失败。在这种情况下,需要更新凭据信息才能继续维护。关于凭据维护的工作量很大,需要每台机器创建一个凭据,凭据管理如没规划好很混乱,是否有更好的方案或方法来解决这样的问题呢?
2 个赞
建通用的凭据共用,类型可以是下面几种:
- 密码认证。各个服务器 root 账户密码保持一致。
- 免密登录。提前打通 OCP 容器的 admin 用户到目标服务器的 root 用户的 SSH 免密登录。
公钥验证这种应该是输入目标服务器的公钥,这个方法不可取,每个机器默认公钥都不一样。
1 个赞