几乎在每个OpenStack Swift文档中都提到TempAuth是一个仅用于测试非prod环境的解决方案(但是它的功能完全正常).
在prod中不使用此方法的关键原因是用户信用存储在普通配置文件中,这会降低对象存储的整体安全性.
另一方面,如果App在内部使用对象存储(因此它只在内部基础架构中存储文件),并且App本身提供了身份验证和授权,那么这种方法似乎可能适合生产使用.
您是否可以在prod环境中分享TempAuth使用的任何其他缺点,考虑到对象存储是内部的(或添加其他参数,它没关系:))?
Openstack 版本 - Pike
在 Openstack 中,没有提供更改任何活动实例的密钥对的规定。Queens 和 Rocky 在重建命令中提供了选项,但这将再次重新创建实例。1. 有没有办法可以更改实例的密钥对而无需重新创建实例?2.为什么没有规定,在活动实例中更改keyair是否存在安全威胁?
如果有人回答上述问题,请帮忙。