come utilizzare un repo yum privato su amazon-s3 alle istanze Amazon EC2-provisioning?
-
18-09-2019 - |
Domanda
La mia fantasia è quello di essere in grado di girare su uno standard di AMI, caricare uno script molto piccolo e finire con un'istanza del server configurato correttamente.
Parte di questo è che mi piacerebbe avere un repo yum privata in S3 che dovrebbe contenere un certo codice proprietario.
Sembra che S3 vi vuole essere sia pubblico o di utilizzare proprio sapore speciale per l'autenticazione di AMZN.
C'è un modo che posso usare HTTPS standard di + Di base o digest autenticazione con S3? Sto parlando di riferimenti diretti a S3, non passare attraverso un web-server per arrivare a S3.
Se la risposta è 'no', qualcuno ha pensato di aggiungere il supporto AWS Auth a yum?
Soluzione
Si può certamente usare Amazon S3 per ospitare un repository privato Yum. Invece di giocherellare con l'autenticazione, si potrebbe provare un diverso percorso: limitare l'accesso al tuo secchio S3 privato tramite l'indirizzo IP. Questo è interamente supportato, vedere la S3 documentazione .
Una seconda opzione è quella di utilizzare un Yum plug-in che fornisce l'autenticazione necessaria. Sembra che qualcuno già iniziato a lavorare su tale plug-in: https://github.com/cgbystrom/ yum-s3-plugin .
Altri suggerimenti
Il codice nel repository git di cgbystrom è espressione di intenti, piuttosto che il codice di lavoro.
Ho fatto una forchetta e ottenuto funzionare le cose, almeno per noi, e mi piacerebbe che qualcun altro di prendere in consegna.
https://github.com/rmela/yum-s3-plugin
Non sono a conoscenza che è possibile utilizzare l'autenticazione non proprietarie con S3, tuttavia abbiamo raggiungere un obiettivo simile montando un volume EBS ai nostri casi, una volta che il fuoco su. È quindi possibile accedere al volume EBS come se fosse parte del file system locale.
Siamo in grado di apportare modifiche a EBS come necessario per mantenere aggiornati (spesso aggiornandolo ogni ora). Ogni nuova istanza che monta il volume EBS riceve la corrente dei dati come parte del tempo di montaggio.