4 クラスタノードへのログイン #
crmシェル(crmsh)は、ノード間の通信にパスワード不要のSSHアクセスを使用します。crm cluster initを使用してクラスタを設定した場合、スクリプトは、SSH鍵があるかどうかを確認し、ない場合には生成します。YaSTクラスタモジュールを使用してクラスタを設定した場合、SSHキーを自分自身で設定する必要があります。
デフォルトでは、crmshは特定の操作をrootユーザとして実行します。ただし、パスワード不要のルートSSHアクセスを許可できない場合は、代わりにsudo権限を持つユーザとしてクラスタを設定できます。
最初のノードにクラスタを設定し、クラスタにノードを追加できるユーザは次のとおりです。
rootユーザcrmshは
rootとして実行するのがデフォルトであり、追加の設定は必要ありません。rootユーザのSSH鍵は、リモートシステム上ではなく、ノード上にローカルに存在する(または生成される)必要があります。ノードに
rootユーザとしてログインするには、次のコマンドを実行します。user@local>ssh root@NODEsudo権限を持つユーザ(SSHエージェント転送なし)crm cluster join -c USER@NODEを使用してクラスタにノードを追加する場合は、このユーザを指定する必要があります。ユーザのSSH鍵は、リモートシステム上ではなく、ノード上にローカルに存在する(または生成される)必要があります。ノードに
sudoユーザとしてログインするには、次のコマンドを実行します。user@local>ssh USER@NODEsudo権限を持つユーザ(SSHエージェント転送あり)SSHエージェント転送を使用して、ローカルSSH鍵をクラスタノードに渡すことができます。これは、ノードにSSH鍵を保存しないようにする必要がある場合に便利ですが、ローカルマシンとクラスタノードで追加の設定が必要です。
SSHエージェント転送を有効にしてノードにログインするには、次の手順を実行します。
ローカルマシンでSSHエージェントを起動し、そこにキーを追加します。詳細については、SUSE Linux Enterprise Serverの『Security and Hardening Guide』でAutomated public key logins with ssh-agentを参照してください。
-Aオプションを指定してノードにログインし、SSHエージェント転送を有効にします。user@local>ssh -A USER@NODE
クラスタにノードを追加する場合は、最初のノードを設定したユーザと同じユーザとして各ノードにログインする必要があります。
簡潔にするため、このガイドのコマンドでは、rootユーザとしてログインしていることを前提としています。sudoユーザでログインした場合は、それに応じてコマンドを調整してください。