Называйте как хотите — но если, допустим, вы являетесь разработчиком софта и самостоятельно настраиваете пайплайн, то есть настраиваете development operations, а соответственно от части вы являетесь DevOps-инженером)
Гипервизор — KVM
Проблем, конкретно с использованием OpenNebula, почти не возникало. Все что были — либо особенности, либо достаточно легкоразрешимые, особенно с условием того что почти вся логика в OpenNebula реализованна в виде простых bash-скриптов.
Как-то раз я делал что-то подобное но на базе OpenNebula.
Как адепту shell-скриптинга, я бы очень советовал вам взглянуть на неё.
OpenNebula очень простая и гибкая платформа, она может выступать в качестве удобного фремворка, для создания и управления VM, а поверх неё можно реализовать любую логику.
С соответствующими плагинами и подсветкой синтаксиса он нисколько не отстаёт от yaml по читаемости и удобству редактирования, но также привносит новые возможности и позволяет полностью избавится от повторяемости однотипных структур.
Паблик ключ преданный как IdentityFile будет использоваться не для идентификации, а только в качестве указателя на какой именно приватный ключ следует использовать. Сам приватный ключ должен быть заранее добавлен в ssh-agent. Посмотреть список загруженных в агента ключей можно выполнив:
SSH умеет использовать public keys в качестве IdentityFile.
То есть ничто вам не мешает хранить id_rsa.pub в ~/.ssh и ссылаться на него в качестве IdentityFile для конкретных хостов, при этом сам private key будет надежно сохранен в кипасе.
Конечно можно, но тут скорее решается вопрос хранения персональных ssh-ключей.
Большинство людей и так используют KeePass для хранения паролей, но не знают что в нем есть такая замечательная возможность как взаимодействие с ssh-агентом.
Есть ещё неплохой OnlyOffice, к тому же под свободной лицензией.
Возьмите PlayOnLinux
Называйте как хотите — но если, допустим, вы являетесь разработчиком софта и самостоятельно настраиваете пайплайн, то есть настраиваете development operations, а соответственно от части вы являетесь DevOps-инженером)
Всё ведь просто, DevOps-инженер — это тот, кто выстраивает пайплайны.
Гипервизор — KVM
Проблем, конкретно с использованием OpenNebula, почти не возникало. Все что были — либо особенности, либо достаточно легкоразрешимые, особенно с условием того что почти вся логика в OpenNebula реализованна в виде простых bash-скриптов.
Хех, респект!
Как-то раз я делал что-то подобное но на базе OpenNebula.
Как адепту shell-скриптинга, я бы очень советовал вам взглянуть на неё.
OpenNebula очень простая и гибкая платформа, она может выступать в качестве удобного фремворка, для создания и управления VM, а поверх неё можно реализовать любую логику.
А ещё можно просто переключиться на jsonnet :)
С соответствующими плагинами и подсветкой синтаксиса он нисколько не отстаёт от yaml по читаемости и удобству редактирования, но также привносит новые возможности и позволяет полностью избавится от повторяемости однотипных структур.
Отличная затея! Телеграмму очень не хватает старых добрых колобков
Есть ещё не менее интересная проекция Гаусса — Крюгера:
Лучше сразу в π https://github.com/philipl/pifs
Flickr тоже терабайт давал и что с ним стало?
Шифрование ssh-ключей было достаточно сильно раскритикованно из-за возможности быстрого перебора паролей.
https://www.opennet.ru/opennews/art.shtml?num=49082
Паблик ключ преданный как IdentityFile будет использоваться не для идентификации, а только в качестве указателя на какой именно приватный ключ следует использовать. Сам приватный ключ должен быть заранее добавлен в ssh-agent. Посмотреть список загруженных в агента ключей можно выполнив:
https://superuser.com/questions/357602/use-a-specified-key-from-ssh-agent
SSH умеет использовать public keys в качестве IdentityFile.
То есть ничто вам не мешает хранить
id_rsa.pubв~/.sshи ссылаться на него в качестве IdentityFile для конкретных хостов, при этом сам private key будет надежно сохранен в кипасе.Большинство людей и так используют KeePass для хранения паролей, но не знают что в нем есть такая замечательная возможность как взаимодействие с ssh-агентом.
Если вы про удаленный сервер, то думаю можно попробовать пробросить сокет ssh-агента для добавления ssh-ключа.
Используйте тэг irony