Используя gcloud compute ssh [user@]host команда, пользователь создается по запросу, если ее еще нет в коробке. Это может легко создать беспорядок в ящиках, например, если вы забудете указать правильного пользователя или просто ошибетесь при вводе пользователя, что приведет к множеству нежелательных специальных запросов. sudo-подключенные учетные записи пользователей повсюду. Если масштабировать это до группы администраторов GCE, станет НАМНОГО хуже.
Я наивно ожидал gcloud команды, выполняемые под определенной учетной записью GCE, чтобы быть как-то привязаны к предустановка user для этой учетной записи, чтобы ее можно было идентифицировать и отслеживать во всей инфраструктуре. Это невозможно?
Может быть, есть способ установить переопределение пользователя для gcloud? Я еще не нашел настройки для этого, и это все равно не предотвратило бы беспорядок, только меньше ошибок ввода и связанных с ним ошибок.
Я это понимаю gcloud compute ssh может быть не для общего использования, но его все равно нужно использовать в некоторой степени, даже если только для некоторой начальной настройки. Как сделать его безопасным, предсказуемым и повторяемым для пользователей?
Это можно контролировать, добавив Учетные записи пользователей к вашим экземплярам. После завершения настройки вы можете подключиться к своему экземпляру с помощью gcloud, используя учетную запись пользователя, выполнив следующую команду и заменив INSTANCE на имя экземпляра и USERNAME на имя пользователя учетной записи:
$ gcloud beta compute ssh USERNAME@INSTANCE
Имя пользователя рекомендуется, но не обязательно, а если не указано, gcloud предполагает, что пользователь является учетной записью электронной почты, аутентифицированной с помощью gcloud.