叢集使用者管理

主要有兩種機制可用來啟用叢集節點的登入存取-- 透過 CycleCloud 的內建驗證，或將節點與 Active Directory 或 LDAP 等目錄服務整合。

VM 代理程式使用者

每個透過 CycleCloud 啟動和管理的 Azure VM 都有名為 cyclecloud 的系統管理員使用者，由 VM 代理程式所建立。 您可以在 CycleCloud 應用程式伺服器的 /opt/cycle_server/.ssh/cyclecloud.pem 找到此使用者的 SSH 私密金鑰。 此金鑰會在安裝程式期間產生，而且每個安裝都是唯一的。

此使用者存在於每個 VM 上，且應視為具有系統管理員存取權的服務使用者。 不過，此使用者帳戶可能很適合用於疑難排解。

若要以 身 cyclecloud 分連線到節點，請執行下列命令：

ssh -i /opt/cycle_server/.ssh/cyclecloud.pem cyclecloud@${NODE-IP-Address}

或者，使用 CycleCloud CLI：

cp /opt/cycle_server/.ssh/cyclecloud.pem ~/.ssh 
cyclecloud connect [node] -c [cluster] -u cyclecloud

Built-In 使用者管理

CycleCloud 隨附內建的使用者管理系統，可在每個 VM 上建立本機使用者帳戶。 系統會針對具有叢集登入許可權的每個使用者建立這些本機使用者帳戶。 此外，具有節點管理員許可權的使用者將擁有叢集中每個 VM 的系統管理員 (sudo) 許可權。 這些許可權可以透過叢集的擁有權授與、明確共用許可權給叢集，或將使用者指派給授與全域登入存取權的角色。 如需將角色指派給使用者的詳細資訊，請參閱 CycleCloud 使用者管理 。

具有節點登入存取權的使用者清單會顯示在 [ 使用者] 下的叢集頁面上。 選取 顯示 連結將會開啟含有詳細資訊的對話方塊。

此對話方塊會顯示每個個別使用者，以及叢集中每個個別節點上使用者管理的狀態。 設定使用者時發生任何錯誤或警告 (，例如 UID 衝突或不允許的使用者名稱) 會顯示在這裡。 由於使用者是透過每個節點上的 jetpackd 精靈來管理，因此可以變更執行中的叢集。

登入節點

使用者驗證是以 SSH 金鑰為基礎。 具有登入存取權的每個使用者的公開金鑰是從 CycleCloud 中的對應使用者取得，並暫存到每個 VM。 如果使用者沒有公開金鑰，仍會建立本機使用者帳戶，但使用者將無法登入，直到手動暫存金鑰為止。

對於具有 NFS 伺服器的叢集，每個使用者的主目錄都可以在 NAS 上使用基底主目錄 /shared/home。 對於沒有 NFS 伺服器的叢集，基底主目錄為 /home ，而且是叢集每個 VM 的本機目錄。

撤銷存取權

如果使用者已透過共用許可權授與登入存取權，只要使用叢集頁面上的 [ 存取 ] 連結來移除這些共用許可權即可。 如果使用者具有 [全域節點管理員] 或 [全域節點使用者] 角色，系統管理員必須在 [設定] 頁面的 [使用者] 索引標籤上移除這些角色。

停用 Built-In 使用者管理系統

每個 CycleCloud 安裝預設都會啟用內建使用者管理系統，而且是全安裝設定-- CycleCloud 伺服器管理的所有叢集都會啟用此功能。 若要停用，請流覽至 [設定] 頁面的CycleCloud區段。 快顯視窗包含節點 驗證 的選項，並從下拉式清單中選取 [ 已停用 ] 可確保不會建立 VM 代理程式使用者以外任何本機使用者帳戶。

協力廠商使用者管理系統

針對企業生產叢集，建議您透過 LDAP、Active Directory 或 NIS 等目錄服務來管理使用者存取權。 您可以在每個節點上使用的 VM 映射中設定 PAM 和 NSS，或建立在每個節點的軟體安裝階段期間執行的 CycleCloud 專案，來實作這項整合。

Azure Active Directory 網域服務提供 Active Directory 伺服器的受控服務，如需加入 Linux 網域的指示，請參閱這裡。