как использовать частное репо yum на amazon-s3 для подготовки экземпляров amazon-ec2?
-
18-09-2019 - |
Вопрос
Моя фантазия состоит в том, чтобы иметь возможность запустить стандартный AMI, загрузить крошечный скрипт и в конечном итоге получить правильно настроенный экземпляр сервера.
Частично это связано с тем, что я хотел бы иметь ЧАСТНЫЙ репозиторий yum в S3, который содержал бы некоторый проприетарный код.
Похоже, что S3 хочет, чтобы вы либо были публичными, либо использовали особый вариант аутентификации AMZN.
Есть ли способ использовать стандартный HTTPS + базовую или дайджест-аутентификацию с S3?Я говорю о прямых ссылках на S3, а не о переходе через веб-сервер на S3.
Если ответ «нет», задумывался ли кто-нибудь о добавлении поддержки AWS Auth в yum?
Решение
Вы, безусловно, можете использовать Amazon S3 для размещения частного репозитория Yum.Вместо того, чтобы возиться с аутентификацией, вы можете попробовать другой маршрут:ограничьте доступ к вашей частной корзине S3 по IP-адресу.Это полностью поддерживается, см. Документация S3.
Второй вариант — использовать плагин Yum, обеспечивающий необходимую аутентификацию.Кажется, кто-то уже начал работать над таким плагином: https://github.com/cgbystrom/yum-s3-plugin.
Другие советы
Код в git-репозитории cgbystrom является выражением намерения, а не рабочим кодом.
Я сделал форк и заставил все работать, по крайней мере, для нас, и хотел бы, чтобы кто-то другой занял это место.
https://github.com/rmela/yum-s3-plugin
Я не знаю, можно ли использовать непатентованную аутентификацию с S3, однако мы достигаем аналогичной цели, подключая том EBS к нашим экземплярам после их запуска.После этого вы сможете получить доступ к тому EBS, как если бы он был частью локальной файловой системы.
Мы можем вносить изменения в EBS по мере необходимости, чтобы поддерживать ее в актуальном состоянии (часто обновляя ее ежечасно).Каждый новый экземпляр, монтирующий том EBS, получает данные, актуальные на момент монтирования.