nova 为什么要作互信

1.计算节点为何要作nova 的互信？

nova 作resize 或者冷迁移须要两台计算节点作互信。

缘由：resize（ 冷迁移）其实是 运行scp 文件到另外一台主机上，以下的命令

   
   
   
   
   

    
    
    
    
    

   
   
   
   
   
Command: ssh 172.16.170.177 mkdir -p /var/lib/nova/instances/a7b26c11-d879-4aa1-b585-6e8e455df1ec

若是没有作互信会报以下错误：

2.如何验证是否作了互信？

首先说明的是每一个用户都有本身的public key，因此互信是针对某个用户的，咱们经常使用的是root的互信

在 /root/.ssh/authtication 里面

切换nova用户 ssh到目标计算节点，若是须要输入密码则没有作互信。

而 nova 的互信，切换到nova用户，在计算节点 /var/lib/nova/.ssh

   
   
   
   
   

    
    
    
    
    

    
    
    
    
    

    
    
    
    
    

   
   
   
   
   
bash-4.2$ cd /var/lib/nova/.ssh/bash-4.2$ lsauthorized_keys id_rsa id_rsa.pub known_hosts

3.作完互信还不够，第一次登录会要求你输入yes/no

目的是加密，会在$HOME/.ssh/known_hosts 下生成host加密信息

为了保证迁移认证成功，必需要取消手动输入yes/no

固然有人说手动刷掉，对，是能够的，可是记录的是对应到host的哪一个网卡？这个就很不方便调查了。

方法我试了下有两种

1.进入nova用户（也能够不进入，但要注意 文件的权限）

su nova

vim $HOME/.ssh/config

即vim /var/lib/nova/.ssh/config  （没有的话本身建立）

   
   
   
   
   

    
    
    
    
    

   
   
   
   
   
StrictHostKeyChecking no

2.直接在root用户下改

vim /etc/ssh/ssh_config

StrictHostKeyChecking no

来自为知笔记(Wiz)