云主机迁移+扩展云主机大小 ,官方说它依赖nova用户之间的免密登录。确保每个resion区域的compute节点服务器他们可以相互SSH免密
compute1-7 他们相互SSH免密
kxcompute1-9 他们相互SSH免密
1、注意!是每台机器上的nova用户向另一台机器的nova用户的免密登录
每台compute节点修改ssh配置,目的是为了不让其提示输入yes保存密钥
vi /etc/ssh/ssh_config 尾部添加
StrictHostKeyChecking no
UserKnownHostsFile /dev/null
每台compute节点修改passwd配置,让其支持nova用户login登录权限
vi /etc/passwd
修改
nova:x:162:162:OpenStack Nova Daemons:/var/lib/glance:/sbin/nologin
为
nova:x:162:162:OpenStack Nova Daemons:/var/lib/nova:/bin/bash
设置nova密码
passwd nova
随便配个venic8888密码
切换用户
su - nova
每台机器生成公私钥
bash-4.2$ ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/var/lib/nova/.ssh/id_rsa): 回车
每台机器
cat /var/lib/nova/.ssh/id_rsa.pub
复制它他们的相应公钥,累计贴到笔记本中
在nova用户登录界面中,在/var/lib/nova/.ssh/目录下
cd /var/lib/nova/.ssh/
vi authorized_keys
把我们拷贝到记事本的所有公钥匙的内容贴进来
chmod 644 /var/lib/nova/.ssh/authorized_keys
测试,使用nova用户,向各个compute节点测试是否免密登录
如有新加机器,只需在新机器上新生公私钥,将公钥文件.pub里的内容追夹到各个compute节点的/var/lib/nova/.ssh/authorized_keys文件中即可。
这个东西可以使用saltstack等配置文件管理工具来批量完成