7.4.2. virtctl ssh 사용

공용 SSH 키를 VM(가상 머신)에 추가하고 virtctl ssh 명령을 실행하여 VM에 연결할 수 있습니다.

이 방법은 쉽게 구성할 수 있습니다. 그러나 API 서버에 부담을 주기 때문에 트래픽이 많은 로드에는 권장되지 않습니다.

처음 부팅 시 또는 런타임 시 동적으로 공용 SSH 키를 VM(가상 머신)에 정적으로 추가할 수 있습니다.

참고

RHEL(Red Hat Enterprise Linux) 9만 동적 키 삽입을 지원합니다.

cloud-init 데이터 소스를 사용하여 구성을 지원하는 게스트 운영 체제를 사용하여 VM에 정적으로 관리되는 SSH 키를 추가할 수 있습니다. 키는 처음 부팅할 때 VM(가상 머신)에 추가됩니다.

다음 방법 중 하나를 사용하여 키를 추가할 수 있습니다.

사용 사례

RHEL(Red Hat Enterprise Linux) 9가 설치된 VM에 대해 동적 SSH 키 관리를 활성화할 수 있습니다. 나중에 런타임 중에 키를 업데이트할 수 있습니다. 키는 Red Hat 부팅 소스와 함께 설치된 QEMU 게스트 에이전트에 의해 추가됩니다.

보안상의 이유로 동적 키 관리를 비활성화할 수 있습니다. 그런 다음 VM은 생성된 이미지의 키 관리 설정을 상속합니다.

사용 사례

VM에 대한 액세스 권한 부여 또는 취소: 클러스터 관리자는 네임스페이스의 모든 VM에 적용되는 Secret 오브젝트에서 개별 사용자의 키를 추가하거나 제거하여 원격 VM 액세스 권한을 부여하거나 취소할 수 있습니다.
사용자 액세스: 생성 및 관리하는 모든 VM에 액세스 자격 증명을 추가할 수 있습니다.
Ansible 프로비저닝:
- 작업 팀 구성원으로 Ansible 프로비저닝에 사용되는 모든 키가 포함된 단일 시크릿을 생성할 수 있습니다.
- VM 소유자는 VM을 생성하고 Ansible 프로비저닝에 사용되는 키를 연결할 수 있습니다.
키 교체:
- 클러스터 관리자는 네임스페이스의 VM에서 사용하는 Ansible 프로비저너 키를 순환할 수 있습니다.
- 워크로드 소유자는 관리하는 VM의 키를 회전할 수 있습니다.