我将使用AWS CloudFormation设置Hadoop集群。一些Hadoop帮助程序脚本需要建立从主节点到从节点的无密码ssh连接(使用文件' etc / hadoop / slaves')。 通常,这可以通过生成ssh密钥对并将主节点的公钥附加到从节点〜/ .ssh / authorized_keys来实现。但是如何使用AWS CloudFormation模板做到这一点?
答案 0 :(得分:0)
Cloudformation不支持生成密钥对:http://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-iam-accesskey.html
我要做的是使用包含私钥/公钥的S3存储桶,并在启动时使用它们。私人会转到〜/ .ssh / stack.pem例如,公众转到〜/ .ssh / authorized_keys。
另一个选择是如果您不希望将它们存储在其他地方,则将“CF”堆栈的字符串参数用于“公共”和“私有”键。
你可以在这里发挥创意,但没有办法创建和传递密钥对。
请记住,CF是“基础架构作为代码”,因此您甚至可以编写生成密钥对的脚本,生成临时S3存储桶,在其上传密钥文件,创建转到临时s3存储桶的CF模板(参数),将它们放在每个实例上需要的位置,然后脚本可以清理(删除桶+键)。