Можно ли запустить более одного узла на физическом хозяине без полнофоральной виртуальной машины?
Желаемая функциональность не требует установки доверия между двумя машинами. Кроме того, это, как вы правильно отметили, не рекомендуется с точки зрения безопасности.
Что вы, скорее всего, хотите сделать (если вам нужен вход на удаленный сервер без пароля), так это следующее:
- на вашей локальной машине под вашим пользователем сгенерируйте ключ без парольной фразы, используя
ssh-keygen -t rsaи просто нажимая Enter на подсказках пароля. Это позволит сгенерировать ключ без парольной фразы. Таким образом, если кто-то украдет закрытый ключ, он сможет получить доступ к вашему серверу (если вы не используете брандмауэр для ограничения доступа к серверу только вашим IP-адресом) - скопируйте открытый ключ (например, ~/.ssh/id_rsa.pub, если вы не изменили имя пары ключей в предыдущем шаге) на ваш сервер в домашний каталог нужной учетной записи.
- под нужной учетной записью на сервере создайте (если ее там нет) каталог ~/.ssh с помощью
mkdir -m700 -p ~/.ssh - добавьте содержимое открытого ключа, который вы скопировали в шаге 2, в каталог ~/. ssh/authorized_keys (или если файла там нет, просто переименуйте скопированный открытый ключ в это имя)
- убедитесь, что права собственности и разрешения на ~/.ssh и ~/.ssh/authorized_keys правильные. Оба должны принадлежать пользователю домашнего каталога и его основной группе, каталог ~/.ssh должен иметь разрешение 0700, а ~/.ssh/authorized_key - 0600.
С этого момента подключение к нужной учетной записи с локальной машины будет происходить без пароля (вы можете использовать ssh desired_user@remote.host, если вы не изменили имя пары ключей, или использовать ssh -i ~/. ssh/name_of_your_private_key desired_user@remote.host, если вы изменили имя ключа в шаге 1),
Теперь, если вы все еще хотите пойти "совершенно небезопасным" путем и установить доверие между машинами, это HOWTO, которое вам нужно: http://itg.chem.indiana.edu/inc/wiki/software/openssh/189.html -- Я все еще не рекомендую идти этим путем, если только вы просто не хотите посмотреть, как это работает. Даже в этом случае это сомнительно, поскольку это действительно плохая идея с точки зрения безопасности.
На основании комментария Джорданма и того факта, что и Docker Swarm, и оркестрация Kubernetes единообразно говорят, что данный узел должен иметь либо полноценную -виртуальную машину, либо физический хост, я собираюсь сказать, что на самом деле это невозможно в любой системе, но было бы особенно бесполезно пытаться сделать это с Docker Swarm, поскольку это уже платформа DOA.