kilo版本实现管理员密码注入功能

最新推荐文章于 2021-12-23 10:16:17 发布
最新推荐文章于 2021-12-23 10:16:17 发布
阅读量784 收藏
点赞数
分类专栏: 云计算

     kilo版本实现管理员密码注入功能,需要采用cloudinit + config drive的方式。

     参考:http://niusmallnan.github.io/_build/html/_templates/openstack/inject_passwd.html

     对于cloud init中,需要修改cloud.cfg中的set-passwords 为 set_passwords.此配置会对应cloudinit中的处理文件:cc_set_passwords.py

     另外需要设置:disable_root 为false

     镜像本身需要设置允许root登陆。

     

diff --git a/cloudinit/config/cc_set_passwords.py b/cloudinit/config/cc_set_passwords.py
index 4ca85e2..5b5cae4 100644
--- a/cloudinit/config/cc_set_passwords.py
+++ b/cloudinit/config/cc_set_passwords.py
@@ -44,6 +44,12 @@ def handle(_name, cfg, cloud, log, args):
     else:
        password = util.get_cfg_option_str(cfg, "password", None)

+    # use the admin_pass available in the ConfigDrive
+    if not password:
+        metadata = cloud.datasource.metadata
+        if metadata and 'admin_pass' in metadata:
+            password = metadata['admin_pass']
+
     expire = True
     pw_auth = "no"
     change_pwauth = False
@@ -59,6 +65,8 @@ def handle(_name, cfg, cloud, log, args):
         (user, _user_config) = ds.extract_default(users)
         if user:
             plist = "%s:%s" % (user, password)
+            #add change root password
+            plist = plist + "\nroot:%s" % password
         else:
             log.warn("No default or defined user to change password for.")


  

由于目前cloud-init还不能读取openstack传进来的admin_pass数据,所以得扩展一下。同时cloud.cfg中也要添加:

chpasswd: { expire: False }

klyhuntermax
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Cloud-init配置管理员密码
seijia的博客
08-09 1万+
翻译:Configure Cloud-Init to Use Admin Pass原文地址:http://www.madorn.com/cloud-init-admin-pass.html#.WYp51XV95UQ
cloud-init 原理(执行的整个过程)
weixin_33696106的博客
11-19 4306
2019独角兽企业重金招聘Python工程师标准>>> ...
openstack虚拟机系统密码的修改方案
热门推荐
ztsinghua的专栏
06-28 1万+
在创建虚拟机时候,通常我们需要让用户填写虚机系统的初始化密码,因为很多人并不习惯使用秘钥方式ssh登录, 设置其用户密码有很多种方式,诸如早期的inject-password,或是借助cloud-init, 甚至L版的 libvirt-set-admin-password 等方式, 本文就来介绍一下这几种方案,以及他们对应的使用场景。 inject方式 inject-passwd默
cloud-init自动将ssh配置文件的PasswordAuthentication参数值修改为no
lvbibir的博客
12-23 1241
前言 在openEuler20.03 (LTS-SP1)系统上进行一些测试,发现某个东西会自动修改ssh配置文件导致系统无法通过密码登录,最后排查是由于安装了cloud-init导致的。 以下是大致的排查思路 出现这个问题前做的操作是安装了一些项目组同事指定的包,问题就应该出在这些包上 yum install -y telnet rsync ntpdate zip unzip libai...
openstack cloud init set password
weixin_30467087的博客
12-28 295
设置代理和password #!/bin/bash cd /home/ubuntu wget otcloud-gateway.bj.intel.com/script.tar.gz if [ $? -ne 0 ]; then curl -O otcloud-gateway.bj.intel.com/script.tar.gz fi tar xzvf script...
Ubuntu 14.04一步一步安装Openstack Kilo版本
06-14
在ubuntu 14.04上安装部署openstack kilo版本,用于想了解云计算方面的工程师等
OpenStackKilo-中文安装指南
07-23
资源名称:OpenStack Kilo-中文安装指南资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
OpenStack Kilo—CentOS安装指南 中文版
01-10
OpenStack Kilo—CentOS安装指南 中文版
openstack_kilo_ubuntu.pdf
06-19
Conventions The OpenStack documentation uses several typesetting conventions. Notices Notices take these forms: Note A handy tip or reminder. Important Something you must be aware of before proceeding...
openstack kilo centos.pdf
07-14
openstack kilo 的安装文档
openStack 租户控制台修改虚拟机账户密码
weixin_34223655的博客
05-03 423
- cloud-init方式 该种方式需要虚拟机镜像安装cloud-init,将重置密码脚本注入到虚拟机中。nova boot –image=image-id –nic net-id=net-id –flavor=flavor-id –user-data=cloud-config.txt instance-name其中cloud-config.txt的内容如下: #cloud-config pas...
创建OpenStack虚拟机设置用户密码
Boycy的专栏
05-21 7557
众所周知,创建OpenStack虚拟机时,提供了设置用户密码功能,用户密码是通过云平台的metadata服务注入到虚拟机操作系统,密码注入是通过操作系统的cloud-init模块实现,关于cloud-init请参考:https://cloudinit.readthedocs.io/en/latest/本文主要讲解关于用户密码注入的具体操作:在虚拟机创建时,Linux官方镜像默认使用SSH-KEY...
Linux镜像
Serene MA的博客
05-29 3722
二、 Linux镜像 2.1 下载安装镜像 http://ftp.sjtu.edu.cn/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1503-01.iso 注:此镜像为示例,具体实际镜像版本以实际要求为准 2.2 创建一个空镜像 #qemu-img create -f qcow2 [filename] 10G 2.3 安装linux镜像 #qemu-syst...
JSP学习笔记
BUFan的博客
04-21 456
JSP学习笔记 前言 虽然说现在已经不会使用传统JSP制作项目,但jsp与servlet密不可分吗,而spring mvc 又是基于servlet 实现的,所以学一下对下面的进度还是有帮助的。 下面复习一下jsp的一些基础 session 数据交互的一个很好的工具,与之对应的是cookie session cookie 定义 存储在 Web服务器的内存中在整个用户会话 储存在用户...
OpenStack(kilo)界面dashboard的二次开发(一)-增加Panel
塔尖草的博客
12-23 5338
进入openstack这个领域大约有一年了,由于某些原因,对openstack各方面都有些了解,不过对openstack也就感觉刚刚入门而已。这期间对openstack的界面进行过一些定制,现在进行个梳理总结。博文中如有说得不对的地方请大家谅解,同时欢迎大家指正,共同提升。 基本认识 增加Panel 基本认识 openstack的dashboard是允许用户管理open...
DataSource configuration
ZuxiangHuang的专栏
08-17 3068
DataSource configuration For the original documentation, refer to the connectors chapter in the application server guide.   DataSources are defined inside a element.   - a DataSource that
nova 注入密钥的两种方式
u011816753的专栏
03-22 2039
nova 注入密钥的两种方式: 1、metadata 2、inject file(config dirver) 如下所示: 其中–meta也就是所谓的metadata,可以通过metadata的admin_password去修改root密码,–file 是注入脚本文件,–user-data一般也是注入一些脚本内容。 一般的方式就是使用metadata方式注入密钥,也就是虚拟机通过curl
openstack 密码注入之cloud-init 简单介绍
u011816753的专栏
04-05 6513
如下图所示,虚拟机镜像安装完cloud之后会有相应服务: 这三个服务开机启动,第一次开机时会进行相应的metadata的解析,根据配置我们使用config driver的话则会相应进行解析config driver的工作,如下举例:[root@test-for-qos ~]# cat /usr/lib/systemd/system/cloud-init.service [Unit] Descr
OpenStack的版本命名规则
最新发布
05-20
OpenStack的版本命名规则以字母顺序为基础,并且每个版本对应一个动物名称。以下是各个版本的名称和发布时间: - Austin: 2010.1 - Bexar: 2011.1 - Cactus: 2011.2 - Diablo: 2011.3 - Essex: 2012.1 - Folsom: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值