使 Rsync 对 Guest 可选¶

蓝图

https://blueprints.launchpad.net/trove-integration/+spec/rsync-optional

目前，实例通过 http://git.io/qI9ivw (或 http://git.io/p88Njw) rsync guestagent 代码和 trove-guestagent.conf。

建议引入一种替代方案，该方案不需要 guest 到控制器的 SSH 连接：将 guestagent 代码和 trove-guestagent.conf 烘焙到镜像中。

问题描述¶

在生产环境中，允许 guest 和控制平面之间的 SSH 连接在安全性上是不可接受的。尽管 trove-integration 被认为只是一个示例参考实现，但我们有责任为部署者提供关于如何正确保护 Trove 的见解。

用例¶

作为部署者，我希望避免 guest 和控制平面之间的 ssh 连接。

提议的变更¶

在 trove-integration 中添加额外的元素，以便在 extra-data.d 钩子中暂存 guestagent 代码和 trove-guestagent.conf，然后在 install.d 钩子中安装它们，而不是依赖 upstart/systemd 进行 rsync。

请参阅 https://review.openstack.org/#/c/119488/

默认情况下未启用此功能，因此与旧版本兼容。

配置¶

要使用此功能，需要设置 GUEST_LOCAL_TROVE_DIR 和 GUEST_LOCAL_TROVE_CONF。前述值用于新引入的 diskimage-builder 元素。

数据库¶

没有数据库更改。

公共 API¶

没有公共 API 变更。

公共 API 安全¶

没有公共 API 安全相关的变更。

内部 API¶

没有内部 API 更改。

Guest Agent¶

没有 Guest Agent 变更。

备选方案¶

没有替代方案。

实现¶

负责人¶

主要负责人: Auston McReynolds (amcrn)

里程碑¶

Kilo-1

工作项¶

请参阅 https://review.openstack.org/#/c/119488/

依赖项¶

没有依赖项。

测试¶

目前，diskimage-builder 元素的添加/更改没有通过传统方式进行测试。

文档影响¶

没有文档影响。

参考资料¶

无。

使 Guest 的 Rsync 可选