4 クラスタノードへのログイン #
crmシェル(crmsh)は、ノード間の通信にパスワード不要のSSHアクセスを使用します。crm cluster init
を使用してクラスタを設定した場合、スクリプトは、SSH鍵があるかどうかを確認し、ない場合には生成します。YaSTクラスタモジュールを使用してクラスタを設定した場合、SSHキーを自分自身で設定する必要があります。
デフォルトでは、crmshは特定の操作をroot
ユーザとして実行します。ただし、パスワード不要のルートSSHアクセスを許可できない場合は、代わりにsudo
権限を持つユーザとしてクラスタを設定できます。
最初のノードにクラスタを設定し、クラスタにノードを追加できるユーザは次のとおりです。
root
ユーザcrmshは
root
として実行するのがデフォルトであり、追加の設定は必要ありません。root
ユーザのSSH鍵は、リモートシステム上ではなく、ノード上にローカルに存在する(または生成される)必要があります。ノードに
root
ユーザとしてログインするには、次のコマンドを実行します。user@local>
ssh root@NODE
sudo
権限を持つユーザ(SSHエージェント転送なし)crm cluster join -c USER@NODE
を使用してクラスタにノードを追加する場合は、このユーザを指定する必要があります。ユーザのSSH鍵は、リモートシステム上ではなく、ノード上にローカルに存在する(または生成される)必要があります。ノードに
sudo
ユーザとしてログインするには、次のコマンドを実行します。user@local>
ssh USER@NODE
sudo
権限を持つユーザ(SSHエージェント転送あり)SSHエージェント転送を使用して、ローカルSSH鍵をクラスタノードに渡すことができます。これは、ノードにSSH鍵を保存しないようにする必要がある場合に便利ですが、ローカルマシンとクラスタノードで追加の設定が必要です。
SSHエージェント転送を有効にしてノードにログインするには、次の手順を実行します。
ローカルマシンでSSHエージェントを起動し、そこにキーを追加します。詳細については、SUSE Linux Enterprise Serverの『Security and Hardening Guide』でAutomated public key logins with ssh-agentを参照してください。
-A
オプションを指定してノードにログインし、SSHエージェント転送を有効にします。user@local>
ssh -A USER@NODE
クラスタにノードを追加する場合は、最初のノードを設定したユーザと同じユーザとして各ノードにログインする必要があります。
簡潔にするため、このガイドのコマンドでは、root
ユーザとしてログインしていることを前提としています。sudo
ユーザでログインした場合は、それに応じてコマンドを調整してください。