1.计算节点为什么要做nova 的互信?

nova 做resize 或者冷迁移需要两台计算节点做互信。
原因:resize(冷迁移)实际上是运行scp 文件到另一台主机上,如下的命令
  1. Command: ssh 172.16.170.177 mkdir -p /var/lib/nova/instances/a7b26c11-d879-4aa1-b585-6e8e455df1ec
如果没有做互信会报如下错误:



2.如何验证是否做了互信?
首先说明的是每个用户都有自己的public key,所以互信是针对某个用户的,我们常用的是root的互信
在 /root/.ssh/authtication 里面

切换nova用户 ssh到目标计算节点,如果需要输入密码则没有做互信。
而nova 的互信,切换到nova用户,在计算节点 /var/lib/nova/.ssh
  1. bash-4.2$ cd /var/lib/nova/.ssh/
    2. 

  2. bash-4.2$ ls
    3. 

  3. authorized_keys  id_rsa  id_rsa.pub  known_hosts

3.做完互信还不够,第一次登陆会要求你输入yes/no
目的是加密,会在$HOME/.ssh/known_hosts 下生成host加密信息

为了保证迁移认证成功,必须要取消手动输入yes/no
当然有人说手动刷掉,对,是可以的,但是记录的是对应到host的哪个网卡?这个就很不方便调查了。

方法我试了下有两种
1.进入nova用户(也可以不进入,但要注意 文件的权限)
su nova
vim $HOME/.ssh/config
即vim /var/lib/nova/.ssh/config  (没有的话自己创建)
  1. StrictHostKeyChecking no

2.直接在root用户下改
vim /etc/ssh/ssh_config
StrictHostKeyChecking no


最新文章

  1. Vuforia unity开发摄像头问题
  2. Java 线程的转换及状态
  3. java中synchronized关键字的用法
  4. csharp: Socket
  5. C# 调用系统API 内核 简单样例
  6. swift实现ios类似微信输入框跟随键盘弹出的效果
  7. Java之面向对象相关问题集
  8. HDU 5534 Partial Tree
  9. 卷积神经网络在tenserflow的实现
  10. Java异常的性能分析
  11. JavaScript进阶(一)抽离公共函数
  12. IIS部署发布flask网站
  13. lvs-nat 实验
  14. 为Docker容器中运行的gitlab添加ssh的一些问题记录
  15. RabbitMQ问题解决:TCP connection succeeded but Erlang distribution failed
  16. ffmpeg学习(三)——ffmpeg+SDL2 实现简单播放器
  17. zoj 1037 最短路
  18. Deep Learning基础--机器翻译BLEU与Perplexity详解
  19. JavaScript入门之函数返回值
  20. [Math]PHI, the golden ratio

热门文章

  1. R语言初识
  2. 浅析Java语言中两种异常的差别
  3. Android中ProgressBar
  4. 微信公众号开发之创建菜单栏代码示例(php)
  5. 常用IIS mime类型
  6. android 常用方法总结
  7. Android Studio 使用笔记:查看类结构和继承关系
  8. VMWare Workstation和VMWare vSphere(转)
  9. liunx 下安装 php_screw 扩展 以及报错处理
  10. 也谈在 .NET 平台上使用 Scala 语言(续)