本文分享自天翼云开发者社区《配置计算节点之间的SSH》,作者:y****n

如果在管理程序之间调整或迁移实例,可能会遇到SSH(拒绝权限)错误。请确保每个节点都配置了SSH密钥验证,以便Compute服务可以通过SSH将磁盘移动到其他节点。

在计算节点之间共享密钥对的操作步骤如下:

1.在第一个节点上获取密钥对(公钥和私钥)。使用根密钥目录或生成新的密钥对,存放的位置在:/root/.ssh/id_rsa and /root/.ssh/id_rsa.pub。

#ssh-keygen

2.在第一个节点上执行setenforce 0命令将SELinux设置为允许模式。

#setenforce 0

3.在第一个节点为nova用户开启登录能力:

# usermod -s /bin/bash nova
切换到nova帐户。

# su nova

4.在第一个节点上,作为root用户,创建SSH所需要的文件夹,并将步骤1中获取的私钥放在该文件夹中:

# mkdir -p /var/lib/nova/.ssh

# mkdir /var/lib/nova/.ssh/authorized_keys

# cp <private key>  /var/lib/nova/.ssh/id_rsa

# echo 'StrictHostKeyChecking no' >> /var/lib/nova/.ssh/config

# chmod 600 /var/lib/nova/.ssh/id_rsa /var/lib/nova/.ssh/authorized_keys

注意:由于几个计算节点之间不是互通的,只能通过deploy节点登录到不同计算节点,且执行ssh-copy-id -i <public key> nova@remote-host命令会报错误:Permission denied(publickey)。故采用直接将public key追加到本节点的authorized_keys文件夹中,再将所需文件拷贝到别的计算节点

5.在第一个节点上,将公钥安装到authorized_keys文件夹中

# cd /var/lib/nova/.ssh

# cat id_rsa.pub >> authorized_keys

6.打包第一个节点上/var/lib/nova/.ssh下的所有文件,并拷贝到/home/secure/下

# cd /var/lib/nova/.ssh

# tar -zcvf key.tar.gz ./

# cp key.tar.gz /home/secure/

7.将第6步骤打包好的压缩包发送到deploy节点上

在deploy节点上执行:

# scp -P10000 secure@10.9.200.14:/home/secure/key.tar.gz ./       (secure@10.9.200.14为第一个节点的信息)

8.再将这个key.tar.gz发送到其余计算节点

在deploy节点上执行:

# scp -P10000 key.tar.gz  secure@10.9.200.15:/home/secure/

# scp -P10000 key.tar.gz  secure@10.9.200.16:/home/secure/

...

在其余计算节点上重复步骤9-12

9.执行setenforce 0命令将SELinux设置为允许模式。

#setenforce 0

10.为nova用户开启登录能力:

# usermod -s /bin/bash nova
切换到nova帐户。

# su nova

11.作为root用户,创建SSH所需要的文件夹

# mkdir -p /var/lib/nova/.ssh

12.将打包好的文件放到/var/lib/nova/.ssh下

# mv /home/secure/key.tar.gz /var/lib/nova/.ssh

# cd /var/lib/nova/.ssh

# tar -zxvf chen.tar.gz ./

# chmod 600 /var/lib/nova/.ssh/id_rsa /var/lib/nova/.ssh/authorized_keys

# rm -rf key.*

13.在每个节点上将ssh连接的默认端口设置为10000

# vi /etc/ssh/ssh_config

修改Port为10000

14.在每个节点上重启sshd服务

# systemctl restart sshd

15.在每个节点上确保nova用户无需密码即可登录各节点:

# su nova

$ ssh *computeNodeAddress*

$ exit

16.在每个节点上以root用户重新启动libvirt和Compute服务:

# systemctl restart libvirtd.service

# systemctl restart openstack-nova-compute.service

配置计算节点之间的SSH的更多相关文章

  1. openstack Q版部署-----nova服务配置-计算节点(6)

    一.服务安装(计算节点) 安装软件: yum install openstack-nova-compute -y 编辑/etc/nova/nova.conf文件并设置如下内容: [DEFAULT] e ...

  2. S1_搭建分布式OpenStack集群_07 nova服务配置 (计算节点)

    一.服务安装(计算节点)安装软件:# yum install openstack-nova-compute -y 编辑/etc/nova/nova.conf文件并设置如下内容:# vim /etc/n ...

  3. OpenStack-Ocata版+CentOS7.6 云平台环境搭建 — 6.在计算节点上安装并配置计算服务Nova

    安装和配置计算节点这个章节描述如何在计算节点上安装和配置计算服务. 计算服务支持几种不同的 hypervisors.为了简单起见,这个配置在计算节点上使用 :KVM <kernel-based ...

  4. OpenStack Train版-9.安装neutron网络服务(计算节点)

    在计算节点安装neutron网络服务(computel01计算节点192.168.0.20)安装组件 yum install openstack-neutron-linuxbridge ebtable ...

  5. openstack--6--控制节点和计算节点安装配置neutron

    Neutron相关介绍 早期的时候是没有neutron,早期所使用的网络的nova-network,经过版本改变才有个neutron. quantum是因为商标和别的公司重名了,又改成的Neutron ...

  6. openstack--5--控制节点和计算节点安装配置nova

    Nova相关介绍 目前的Nova主要由API,Compute,Conductor,Scheduler组成 Compute:用来交互并管理虚拟机的生命周期: Scheduler:从可用池中根据各种策略选 ...

  7. openstack controller ha测试环境搭建记录(十二)——配置neutron(计算节点)

    在计算节点配置内核参数:vi /etc/sysctl.confnet.ipv4.conf.all.rp_filter=0net.ipv4.conf.default.rp_filter=0 在计算节点使 ...

  8. openstack controller ha测试环境搭建记录(九)——配置nova(计算节点)

    编辑所有节点的/etc/hosts:10.0.0.14 controller110.0.0.12 controller210.0.0.13 controller310.0.0.10 myvip10.0 ...

  9. Nova计算节点安装配置

    Nova计算节点安装配置 openstack pike 安装 目录汇总 http://www.cnblogs.com/elvi/p/7613861.html ## Nova计算节点安装配置 #基本配置 ...

  10. OpenStack Havana 部署在Ubuntu 12.04 Server 【OVS+GRE】(三)——计算节点的安装

    序:OpenStack Havana 部署在Ubuntu 12.04 Server [OVS+GRE] 计算节点: 1.准备结点 安装好ubuntu 12.04 Server 64bits后,进入ro ...

随机推荐

  1. Webshell流量分析之菜刀Chopper&蚁剑AntSword

    目录 中国菜刀 蚁剑 菜刀和蚁剑的一句话木马的流量都有一个特点,都没有加密的,使用wireshark抓包来分析. 中国菜刀 中国菜刀是一款经典的webshell管理工具,具有文件管理.数据库管理.虚拟 ...

  2. (Python基础教程之十八)Python字典交集–比较两个字典

    Python示例,用于查找2个或更多词典之间的常见项目,即字典相交项目. 1.使用"&"运算符的字典交集 最简单的方法是查找键,值或项的交集,即 & 在两个字典之间 ...

  3. JVM 核心技术

    1.Java代码编译和执行的整个过程: 2. JVM内存管理及垃圾回收机制:  先看图, 二.Java代码编译和执行的整个过程 Java代码编译是由Java源码编译器来完成,流程图如下所示: Java ...

  4. Redis之过期删除侧率

    Redis 中 key 的过期删除策略 内存碎片如何产生 碎片率的意义 如何清理内存碎片 内存淘汰触发的最大内存 有哪些内存淘汰策略 内存淘汰算法 LRU LFU 1.定时删除 2.惰性删除 3.定期 ...

  5. C++之OpenCV入门到提高006:图像混合

    一.介绍 今天是这个系列<C++之 Opencv 入门到提高>的第六篇文章.这篇文章也不难,介绍如何图像的混合操作.图像本质上也是数据,既然是数据,我们就可以针对两张或者多张图片进行加.减 ...

  6. C# 企业微信消息推送对接,实现天气预报推送

    C# 企业微信消息推送对接,实现天气预报推送 迷恋自留地 准备工作 需要获取的东西1. 企业Id,2.应用secret 和 应用ID 获取企业id 注册完成后,在我的企业=>企业信息=>最 ...

  7. 他又又来了,c#开源sql解析引擎类库【SqlParser.Net 1.0】正式发布,它可以帮助你简单快速高效的解析和处理sql

    背景 hi 大家好,我是三合,在过往的岁月中,我曾经想过要写以下这些工具 写一个通过拦截业务系统所有sql,然后根据这些sql自动分析表与表,字段与字段之间是如何关联的工具,即sql血缘分析工具 想着 ...

  8. HarmonyOS鸿蒙开发 - 解决上下两栏白边 - 沉浸式效果

    鸿蒙应用开发从入门到入行 预览器上下两栏白边 自从HarmonyOS升级到release版后,很多同学会问猫林老师:为什么他的预览器上下有白边,为什么明明根容器写了宽高百分百但没铺满.如下图 白边原因 ...

  9. 浅聊web前端性能测试

    最近正好在做web前端的性能测试,这次就来聊聊关于这个的测试思路~ 首先从用户的思维去思考,关于web前端性能,用户最看重的是什么...... 其实就是下面三个点: 1. 加载性能(即页面加载时间+资 ...

  10. Unable to find Mach task port for process-id : (os/kern) failure (0x5). (please check gdb is codesi

    (gdb) runStarting program: /Users/lurongming/test/cpptest/mainUnable to find Mach task port for proc ...