nova 爲什麼要作互信

1.計算節點爲何要作nova 的互信？

nova 作resize 或者冷遷移須要兩臺計算節點作互信。

緣由：resize（ 冷遷移）其實是 運行scp 文件到另外一臺主機上，以下的命令

   
   
   
   
   

    
    
    
    
    

   
   
   
   
   
Command: ssh 172.16.170.177 mkdir -p /var/lib/nova/instances/a7b26c11-d879-4aa1-b585-6e8e455df1ec

若是沒有作互信會報以下錯誤：

2.如何驗證是否作了互信？

首先說明的是每一個用戶都有本身的public key，因此互信是針對某個用戶的，咱們經常使用的是root的互信

在 /root/.ssh/authtication 裏面

切換nova用戶 ssh到目標計算節點，若是須要輸入密碼則沒有作互信。

而 nova 的互信，切換到nova用戶，在計算節點 /var/lib/nova/.ssh

   
   
   
   
   

    
    
    
    
    

    
    
    
    
    

    
    
    
    
    

   
   
   
   
   
bash-4.2$ cd /var/lib/nova/.ssh/bash-4.2$ lsauthorized_keys id_rsa id_rsa.pub known_hosts

3.作完互信還不夠，第一次登錄會要求你輸入yes/no

目的是加密，會在$HOME/.ssh/known_hosts 下生成host加密信息

爲了保證遷移認證成功，必需要取消手動輸入yes/no

固然有人說手動刷掉，對，是能夠的，可是記錄的是對應到host的哪一個網卡？這個就很不方便調查了。

方法我試了下有兩種

1.進入nova用戶（也能夠不進入，但要注意 文件的權限）

su nova

vim $HOME/.ssh/config

即vim /var/lib/nova/.ssh/config  （沒有的話本身建立）

   
   
   
   
   

    
    
    
    
    

   
   
   
   
   
StrictHostKeyChecking no

2.直接在root用戶下改

vim /etc/ssh/ssh_config

StrictHostKeyChecking no

來自爲知筆記(Wiz)