会社でいくつかのサーバー構成をセットアップしています。取得する必要がある bzr を介して ssh で実行される内部リポジトリがいくつかあります。puppet-vcsrepo を使用してこれらを取得したかったのですが、キーファイルを使用して必要なものを取得できる方法があることがわかりました。これについて最善の方法は何ですか?
おそらく私たちそれぞれのユーザー アカウントを作成するつもりですが、秘密鍵をファイルとして puppet に入れて転送する必要がありますか? ユーザー名とパスワードを使用せずにリポジトリ ssh をチェックアウトできるように、パペット内でキーを管理するにはどうすればよいですか?
情報へのリンクは次のとおりです: https://github.com/puppetlabs/puppetlabs-vcsrepo/blob/master/README.BZR.markdown
パペットでキーを管理するように書かれていますが、キーを正しく管理するために知っておくべきことを正確に見つけることができませんでした。
BZR についてあまり知らない... git/github ベースの質問であるかのように答えます
file { '/user/home/.ssh/id_rsa-github-mycompany' :
... # access right ....
}
vcsrepo { "/path/to/repo":
...
require => File[ '/user/home/.ssh']
}
この識別ファイルを使用して git リポジトリのホスト名を変更するには、.ssh/config も微調整する必要がある場合があります。
Host github-mycompany-project
HostName github.com
User git
PreferredAuthentications publickey
IdentityFile ~/.ssh/id_rsa-github-mycompany
IdentitiesOnly yes
別のオプションは、 vcsrepo の代わりに exec とgit_ssh_wrapper gem を使用しますか?