gcloud compute - Метаданные ключа * sh экземпляра игнорируются?

Question

Начиная с ключа учетной записи службы JSON, я пытаюсь добавить одноразовый ключ "foo" s sh к метаданным gcloud instances create, а затем подключиться к экземпляру, используя vanilla ssh и одноразовый ключ.

Сценарий

здесь .

Ожидаемое поведение

При загрузке демон учетной записи создаст учетную запись пользователя, соответствующую предоставленным s sh key.

Наблюдаемое поведение

• В Cloud Console экземпляр показывает правильно примененные метаданные s sh.
• ssh -i throwaway_private_key foo@${IP} терпит неудачу.
• Журналы экземпляра показывают:

Apr  6 16:58:34 sshkey-test-x0rmqgh7 sshd[497]: Invalid user foo from 209.6.197.126 port 39792

Как правильно запустить демон учетной записи?

Если не с помощью метаданных, то что?

Спасибо!

Answer 1

Для тех, кто борется с подобной проблемой, существует ОГРОМНАЯ ошибка с os-login, которая может привести к поведению проблемы.

В двух словах, os-login="TRUE" может быть (и, вероятно, будет) установить весь проект на GCE. Если это так, то метаданные ssh-key игнорируются. Я обнаружил это случайно , прочитав другие проблемы в трекере ошибок Google.

Как только я переключил os-login, моя проблема исчезла.