1

В настоящее время у меня установлена виртуальная машина с помощью letsencrypt для генерации сертификатов безопасности для моих доменов. Я запускаю несколько служб внутри виртуальных машин (которые все используют эти сертификаты) на этой машине и хочу продолжать использовать одни и те же сертификаты для каждой из них. Моим идеальным решением было бы использовать монтирование папок хост-гость, чтобы разрешить доступ только для чтения (и привилегированный) к гостевым машинам, чтобы эти сертификаты обновлялись автоматически при обновлении сертификатов на хост-компьютере; тем не менее, мои установки виртуализации не поддерживают монтирование папок.

Я, конечно, мог бы настроить работу cron, которая запускает scp для каждого сертификата, когда они обновляются; однако для этого решения требуется, чтобы на каждой виртуальной машине также было настроено задание cron для копирования сценариев и изменения прав доступа к файлам после копирования, что может отрицательно сказаться на масштабировании виртуальных машин. Кроме того, я хочу иметь центральное расположение для сертификатов, с которых гостевые виртуальные машины могут получать свои сертификаты. Единственная другая мысль, которая у меня возникла, - это настроить NFS для хранения сертификатов, хотя я не решаюсь оставить сертификаты на сетевом сервере.

Есть ли лучший способ добиться того, что я пытаюсь настроить?

|источник

1 ответ1

0

В ответ на общий вопрос о том, как создать одно хранилище для одновременного обновления файлов на нескольких гостевых виртуальных машинах, есть четыре очевидных ответа:

  1. ISO, который монтирует и отключает каждый гость
  2. Сетевой ресурс какой-то
  3. Общий виртуальный диск

  4. Сетевая передача некоторого вида, то есть запланированное обновление локальной копии

    а. Один из разумных способов сделать это - написать скрипт на хосте, который выполняет итерацию по всем гостям, которые соответствуют определенным критериям (критерий "Требуется этот сертификат", возможно, по имени гостя), и использует усиленный SSH для проверки scp из принимать каждого гостя по расписанию.

    1. Это сводит начальное масштабирование в исходном вопросе к обычной настройке SSH для каждого гостя, которая в любом случае должна была быть записана в сценарии; каждому гостю просто нужен ключ хоста в настройке авторизованных ключей.

Во всех трех случаях вам нужно что-то, что хост монтирует на чтение и запись, а гости монтируют только на чтение.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .