使用gcloud compute ssh [user@]host命令,如果用户尚未存在,则会按需创build。 例如,忘记指定正确的用户,或者只是误用用户,最终会在整个地方生成多个不需要的临时启用sudo用户帐户,从而容易造成混乱。 把这个扩展到一个GCEpipe理员队伍,而且会变得更糟。
我天真地期望在特定的GCE帐户下执行的gcloud命令与某个帐户的预设用户绑定,因为它可以在整个基础架构中进行识别和追踪。 这不可能吗?
也许有一种方法来设置gcloud的用户覆盖? 我还没有find一个设置,它仍然不能防止混乱,只是less打字和相关的错误。
我知道gcloud compute ssh可能不是一般的用法,但是它仍然有一定的gcloud compute ssh ,即使只是一些初始设置。 怎样才能使用户安全,可预测和可重复?
这可以通过将用户帐户添加到您的实例来控制。 完成设置后,可以使用用户帐户通过gcloud连接到您的实例,方法是运行以下命令,并将INSTANCEreplace为实例名称和USERNAME,并使用帐户用户名:
$ gcloud beta compute ssh USERNAME@INSTANCE
build议使用用户名,但不要求,如果不提供, gcloud假定用户是使用gcloud进行身份validation的电子邮件帐户 。