设置openstack计算节点免ssh密码相互访问

最新推荐文章于 2024-06-22 17:34:52 发布
最新推荐文章于 2024-06-22 17:34:52 发布
阅读量2.7k 收藏
点赞数
分类专栏: 云计算 文章标签: openstack ssh

           需求来源:openstack中涉及虚机迁移的相关操作:resize,migration的底层实现依赖ssh命令进行计算节点的相互无障碍访问。

      所以,需要在搭建好openstack环境后,配置所有计算节点间可以ssh无密码相互访问。

      依赖的是nova用户的ssh访问,具体的方法参考:http://www.it165.net/os/html/201505/13247.html

      简单讲就是:

       1.设置/etc/passwd中的nova用户可以使用bash。

        2.su nova 登陆到其所属的命令行

        3.在nova用户下执行ssh-keygen -t rsa生成nova@***的密钥对

        4.相互拷贝 /var/lib/nova/.ssh/下的rsa_id.pub文件到authorized_keys中即可。

     17为控制节点和计算节点共用节点上:nova --debug resize fefe2ba2-69dc-46dc-b337-da2788d94d494
117上的compute日志报错: vim /var/log/nova/compute.log

[instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] Setting instance vm_state to ERROR2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] Traceback (most recent call last):2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] File "/usr/lib/python2.6/site-packages/nova/compute/manager.py", line 5531, in _error_out_instance_on_exception2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] yield2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] File "/usr/lib/python2.6/site-packages/nova/compute/manager.py", line 3428, in resize_instance2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] block_device_info)2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] File "/usr/lib/python2.6/site-packages/nova/virt/libvirt/driver.py", line 5059, in migrate_disk_and_power_off2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] utils.execute('ssh', dest, 'mkdir', '-p', inst_base)2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] File "/usr/lib/python2.6/site-packages/nova/utils.py", line 164, in execute2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] return processutils.execute(*cmd, **kwargs)2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] File "/usr/lib/python2.6/site-packages/nova/openstack/common/processutils.py", line 193, in execute2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] cmd=' '.join(cmd))2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] ProcessExecutionError: Unexpected error while running command.2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] Command: ssh 192.168.10.114 mkdir -p /var/lib/nova/instances/b4d33c9d-c8b1-49e4-9f50-91f845d4115f2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] Exit code: 2552015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] Stdout: ''2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f] Stderr: 'Host key verification failed.\r\n'2015-04-22 16:28:22.435 3802 TRACE nova.compute.manager [instance: b4d33c9d-c8b1-49e4-9f50-91f845d4115f]2015-04-22 16:28:22.818 3802 ERROR oslo.messaging.rpc.dispatcher [-] Exception during message handling: Unexpected error while running command.Command: ssh 192.168.10.114 mkdir -p /var/lib/nova/instances/b4d33c9d-c8b1-49e4-9f50-91f845d4115fExit code: 255Stdout: ''Stderr: 'Host key verification failed.\r\n'2015-04-22 16:28:22.818 3802 TRACE oslo.messaging.rpc.dispatcher Traceback (most recent call last):


上述错误说明117上用nova用户执行下述命令有错误:
ssh 192.168.10.114 mkdir -p /var/lib/nova/instances/b4d33c9d-c8b1-49e4-9f50-91f845d4115f

看一下117的用户文件:vim /etc/passwd
其中
nova:x:162:162:OpenStack Nova Daemons:/var/lib/nova:/sbin/nologin
上述信息具体解释请自行查找linuxpasswd相关资料。
此处将nova修改为能够登录的用户:
nova:x:162:162:OpenStack Nova Daemons:/var/lib/nova:/bin/bash


ssh-keygen -t rsa

然后再将生成的文件scp到114节点:
scp /var/lib/nova/.ssh/id_rsa.pub root@192.168.10.114:/var/lib/nova/.ssh/authorized_keys
如果报对端没有/var/lib/nova/.ssh/文件,请用nova用户给该机器创建该文件夹

然后再nova下面执行:ssh 192.168.10.114 报错说当前账户不可用。
登录到114上面查看:
发现nova用户被禁止登录了。
打开:
再次到117上执行发现能登录了:
注意.ssh的所属组和用户必须为root:root,否则无密码登录会失败
再次来验证resize:
成功!

klyhuntermax
关注
专栏目录
Openstack安装与配置第一部分(环境篇)
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 1039
在Linux操作系统上进行OpenStack安装部署所需的基础环境篇安装
nova 冷迁移配置nova用户互信
weixin_35664258的博客
07-06 1293
openstack 虚拟机冷迁移是nova用户通过scp命令将镜像文件拷贝至目标服务器,该过程需要设置nova用户各个节点之间(如compute81、compute82、compute83)互信,操作如下: #查看nova用户状态 [root@linux-node1 ~]# cat /etc/passwd|grep nova nova:x:162:162:OpenStack Nova Dae
脚本化自动构建openstack计算节点免密ssh登录-附件资源
03-05
脚本化自动构建openstack计算节点免密ssh登录-附件资源
脚本化自动构建openstack计算节点免密ssh登录
weixin_33767813的博客
02-12 374
openstack 实例的调整大小和移植功能,都要求计算节点免密ssh登录,对于已有的计算节点和新增的计算节点,如何简单快速的使它们之间能够互相两两免密码登录,博主给出了一套实用的脚本。 可先参考脚本化自动部署openstack一文,搭建好环境。 文件清单为: nopasswd-login-cont...
openstack计算节点ssh认证
qq_33590654的博客
08-09 156
一、认证设置 https://blog.csdn.net/klyhuntermax/article/details/51469493 遇到的问题: 一直认证失败,查看/var/log/secure日志,最终定位selinux没有关闭,关闭重启解决(防火墙也得关闭)
openstack私有云布署实践【11.3 计算nova - compute节点-nova用户免密登录(用于云主机冷迁移+扩展云主机大小)】...
diji3709的博客
01-14 371
云主机迁移+扩展云主机大小 ,官方说它依赖nova用户之间的免密登录。确保每个resion区域的compute节点服务器他们可以相互SSH免密 compute1-7 他们相互SSH免密 kxcompute1-9 他们相互SSH免密 1、注意!是每台机器上的nova用户向另一台机器的nova用户免密登录 每台compute节点修改ssh配置,目的是为了...
OpenStack Juno实例迁移resize:nova ssh密码计算节点互连
evandeng2009
02-17 5884
一、在Dashboard
Openstack 计算节点配置笔记(一)
Stupid bird
03-24 2742
手动安装的主要步骤:1.流程,背景:cloud controller nodecompute node; 在多节点运作情况下,需要安装多个compute nodeopenstack工作原理:openstack中存在各种组件,可以通过manage进行调用、触发,现在提供的服务有:nova-api,nova-objectstore,nova-compute,nova-volume,nova-networknova-api是一个接口,它负责接受外界的xml请求,并将请求发送给相应模块nova-objectsto
OpenStack_Rocky部署文档.pdf
07-19
1.3 节点设置免密互相登录:配置SSH免密登录,便于集群节点间的自动化管理。 1.4 配置NTP服务: - 在控制节点进行配置,确保所有节点的时间同步。 - 在其他节点上安装NTP软件,使用控制节点作为时间源。 1.5 ...
openstack
docker-mo的博客
07-13 88
openstack-M版搭建 适用于零基础同学
Openstack安装与配置第五部分(neutron篇)
最新发布
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
06-22 770
在Linux操作系统上进行OpenStack的neutron安装部署
【linux】多节点互相配置SSH免密实现远程指令执行
weixin_43716055的博客
11-08 556
节点互相配置SSH实现远程指令免密执行
【云计算实验】Linux配置各个节点之间ssh登录
zoetu
04-29 1627
ssh登录,脚本一键设置
SSH免密码远程访问配置
m0_53761858的博客
12-02 722
ssh免密配置
OpenStack不使用密钥对登录虚拟机实例改成密码登录虚拟机实例
qq_49415557的博客
06-07 477
OpenStack不使用密钥对登录虚拟机实例改成密码登录虚拟机实例
linux节点ssh免密码登录linux节点
at_the_beginning的博客
02-24 1654
需求 节点A要ssh免密码登录节点B。 1.产生密钥 节点A和B都要产生秘钥,并且要注意是否在root用户下,登录对象是用户,而不是机器,所以产生密钥前先从root或者其他用户切换到你说需要的用户。然后执行一下命令,然后三次无输入回车确认即可,最终会打印出一个密钥: ssh-keygen -t rsa 结果如图: 2.节点A将产生的公钥追加到授权列表里 cd ~/.ssh cat id_rsa.pub >> authorized_keys 3.节点A公钥追加到节点B的授权
dashboard冷迁移没反应解决方法、openstacknova用户设置免密流程【nova用户密码,不能用命令定义】、Stderr: u‘Host key verification failed
崔崇鑫的博客,你linux/云运维工作中的百科全书。
09-06 157
流程和说明看上面标题: 开始解决nova用户无法免密的问题。
批量配置SSH 免密钥登录脚本
AS961108的博客
01-15 457
[root@c3-zabbix-serv hurl]# cat sendsshkey.sh #!/bin/bash if [ -z $1 ]; then echo "Usage : sh $0 username passwd" echo "Example: sh $0 root 'passwd!@#2015'" fi function sendS...
OpenStack环境下nova resize报ssh连接错误
weixin_34087301的博客
12-02 191
需要各主机对账户novassh互信。修改系统用户nova,允许su成nova用户。vim/etc/passwd把 nova:x:109:116::/var/lib/nova:/sbin/nologin改成nova:x:109:116::/var/lib/nova:/bin/sh然后切换到nova账户。ssh-keygen-trsa-P"" cd.ssh/ ca...
CentOS上部署OpenStack计算节点:快速指南
本篇文章详细介绍了如何在CentOS操作系统环境下部署OpenStack计算节点,着重于Nova Compute和Nova Network组件的安装与配置。首先,作者强调了使用Fedora人民仓库中的OpenStack Grizzly版本,通过添加epel-openstack...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值