项目地址:
生成ssh密钥
1. 如果面板服务器并没有已经生成好的 ssh 密钥
ssh-keygen -t rsa -b 4096 -C "your_email@example.com"
后面一直回车,跳过设置 passphase 即可
然后还需要将面板服务器 ~/.ssh/id_rsa.pub 里面的内容复制到每一台被控机的 ~/.ssh/authorized_keys 文件中去。
配置说明
修改所有的
POSTGRES_USER和POSTGRES_PASSWORD,以及相应的DATABASE_URL,虽然数据库不公开,但使用默认的数据库用户和密码并不安全!后端默认会发送错误信息到 Sentry (建议使用测试版本不要关闭,方便排查错误),可能会导致信息泄漏,移除
ENABLE_SENTRY: 'yes'就好。默认挂载
~/.ssh/id_rsa作为连接服务器的密钥,如使用其他密钥或者不使用密钥可以删除配置文件中的- $HOME/.ssh/id_rsa:/app/ansible/env/ssh_key。
我生成完ssh证书之后,ssh连接不上。
解决方法
找到aurora_app-data 这个卷,进入 aurora_app-data/_data/1/env 目录,把$HOME/.ssh/id_rsa 文件放进来,改名 ssh_key ,就可以连接上了。
或者 aurora-backend-1 容器新增挂载 /root/.ssh/id_rsa 挂载到 /app/ansible/env/ssh_key 。 就ok了~