다음을 통해 공유

클러스터 사용자 관리

  • 아티클

주로 CycleCloud의 기본 제공 인증을 통해 또는 Active Directory 또는 LDAP와 같은 디렉터리 서비스와 노드를 통합하여 클러스터 노드에 대한 로그인 액세스를 사용하도록 설정하는 두 가지 메커니즘이 있습니다.

VM 에이전트 사용자

CycleCloud를 통해 시작되고 관리되는 모든 Azure VM에는 VM 에이전트에서 만든 이라는 cyclecloud 관리자 사용자가 있습니다. 이 사용자의 SSH 프라이빗 키는 CycleCloud 애플리케이션 서버 의 /opt/cycle_server/.ssh/cyclecloud.pem 에서 찾을 수 있습니다. 이 키는 설치 프로세스 중에 생성되며 각 설치에 고유합니다.

이 사용자는 각 VM에 로컬로 존재하며 관리자 액세스 권한이 있는 서비스 사용자로 처리되어야 합니다. 그러나 이 사용자 계정은 문제 해결에 유용할 수 있습니다.

노드에 로 cyclecloud연결하려면 다음 명령을 실행합니다.

ssh -i /opt/cycle_server/.ssh/cyclecloud.pem cyclecloud@${NODE-IP-Address}

또는 CycleCloud CLI를 사용합니다.

cp /opt/cycle_server/.ssh/cyclecloud.pem ~/.ssh 
cyclecloud connect [node] -c [cluster] -u cyclecloud

Built-In 사용자 관리

CycleCloud는 모든 VM에서 로컬 사용자 계정을 만드는 기본 제공 사용자 관리 시스템과 함께 제공됩니다. 이러한 로컬 사용자 계정은 클러스터에 대한 로그인 권한이 있는 각 사용자에 대해 만들어집니다. 또한 노드 관리자 권한이 있는 사용자에게는 클러스터의 각 VM에 대한 관리자(sudo) 권한이 있습니다. 이러한 권한은 클러스터의 소유권을 통해 부여되거나, 클러스터에 대한 권한을 명시적으로 공유하거나, 전역 로그인 액세스 권한을 부여하는 역할에 사용자를 할당하여 부여할 수 있습니다. 사용자에게 역할을 할당하는 방법에 대한 자세한 내용은 CycleCloud 사용자 관리를 참조하세요.

노드에 대한 로그인 액세스 권한이 있는 사용자 목록은 사용자 아래의 클러스터 페이지에 표시됩니다. 표시 링크를 선택하면 자세한 내용이 포함된 대화 상자가 열립니다.

클러스터 사용자 대화 상자

이 대화 상자는 각 개별 사용자뿐만 아니라 클러스터의 각 개별 노드에서 사용자 관리의 상태 보여줍니다. 사용자를 구성할 때 발생하는 오류 또는 경고(예: UID 충돌 또는 허용되지 않는 사용자 이름)는 여기에 표시됩니다. 사용자는 각 노드의 디먼을 jetpackd 통해 관리되므로 실행 중인 클러스터를 변경할 수 있습니다.

노드에 로그인

사용자 인증은 SSH 키 기반입니다. 로그인 액세스 권한이 있는 각 사용자에 대한 공개 키는 CycleCloud의 해당 사용자로부터 가져오고 각 VM으로 스테이징됩니다. 사용자에게 공개 키가 없는 경우 로컬 사용자 계정은 여전히 만들어지지만 키가 수동으로 준비될 때까지 사용자는 로그인할 수 없습니다.

NFS 서버가 있는 클러스터의 경우 기본 홈 디렉터리 /shared/home이 있는 NAS에서 각 사용자의 홈 디렉터리를 사용할 수 있습니다. NFS 서버가 없는 클러스터의 경우 기본 홈 디렉터리가 /home 이며 클러스터의 각 VM에 로컬입니다.

액세스 해지

사용자에게 공유 권한을 통해 로그인 액세스 권한이 부여된 경우 클러스터 페이지의 액세스 링크를 사용하여 공유 권한을 제거하면 됩니다. 사용자에게 "전역 노드 관리" 또는 "전역 노드 사용자" 역할이 있는 경우 관리자는 설정 페이지의 사용자 탭에서 해당 역할을 제거해야 합니다.

참고

사용자 계정은 실행 중인 노드에서 삭제되지 않습니다. 대신 이러한 해지된 사용자 계정에 대한 로그인 셸이 /sbin/nologin으로 변경됩니다. 이렇게 하면 사용자의 데이터를 삭제하지 않고 추가 로그인 액세스가 거부됩니다.

Built-In 사용자 관리 시스템 비활성화

기본 제공 사용자 관리 시스템은 모든 CycleCloud 설치에서 기본적으로 사용하도록 설정되며 설치 전체 설정입니다. CycleCloud 서버에서 관리하는 모든 클러스터는 이 기능을 사용하도록 설정됩니다. 사용하지 않도록 설정하려면 설정 페이지의 CycleCloud 섹션으로 이동합니다. 팝업 상자에 는 노드 인증 옵션이 포함되어 있으며 드롭다운에서 사용 안 함을 선택하면 VM 에이전트 사용자 외에 로컬 사용자 계정이 만들어지지 않습니다.

노드 인증 사용 안 함

타사 사용자 관리 시스템

엔터프라이즈 프로덕션 클러스터의 경우 LDAP, Active Directory 또는 NIS와 같은 디렉터리 서비스를 통해 사용자 액세스를 관리하는 것이 좋습니다. 이 통합은 각 노드에서 사용되는 VM 이미지에서 PAM 및 NSS를 구성하거나 각 노드의 소프트웨어 설치 단계에서 실행되는 CycleCloud 프로젝트를 만들어 구현할 수 있습니다.

Azure Active Directory 도메인 Service는 Active Directory 서버에 대한 관리형 서비스를 제공하며 Linux 도메인 가입에 대한 지침은 여기에서 찾을 수 있습니다.