documentation.suse.com / SUSE Linux Enterprise High Availabilityのドキュメント / 管理ガイド / インストールおよびセットアップ / クラスタノードへのログイン
適用項目 SUSE Linux Enterprise High Availability 15 SP7

4 クラスタノードへのログイン

crmシェル(crmsh)は、ノード間の通信にパスワード不要のSSHアクセスを使用します。crm cluster initを使用してクラスタを設定した場合、スクリプトは、SSH鍵があるかどうかを確認し、ない場合には生成します。YaSTクラスタモジュールを使用してクラスタを設定した場合、SSHキーを自分自身で設定する必要があります。

デフォルトでは、crmshは特定の操作をrootユーザとして実行します。ただし、パスワード不要のルートSSHアクセスを許可できない場合は、代わりにsudo権限を持つユーザとしてクラスタを設定できます。

最初のノードにクラスタを設定し、クラスタにノードを追加できるユーザは次のとおりです。

rootユーザ

crmshはrootとして実行するのがデフォルトであり、追加の設定は必要ありません。rootユーザのSSH鍵は、リモートシステム上ではなく、ノード上にローカルに存在する(または生成される)必要があります。

ノードにrootユーザとしてログインするには、次のコマンドを実行します。

user@local> ssh root@NODE
sudo権限を持つユーザ(SSHエージェント転送なし)

crm cluster join -c USER@NODEを使用してクラスタにノードを追加する場合は、このユーザを指定する必要があります。ユーザのSSH鍵は、リモートシステム上ではなく、ノード上にローカルに存在する(または生成される)必要があります。

ノードにsudoユーザとしてログインするには、次のコマンドを実行します。

user@local> ssh USER@NODE
sudo権限を持つユーザ(SSHエージェント転送あり)

SSHエージェント転送を使用して、ローカルSSH鍵をクラスタノードに渡すことができます。これは、ノードにSSH鍵を保存しないようにする必要がある場合に便利ですが、ローカルマシンとクラスタノードで追加の設定が必要です。

SSHエージェント転送を有効にしてノードにログインするには、次の手順を実行します。

  1. ローカルマシンでSSHエージェントを起動し、そこにキーを追加します。詳細については、SUSE Linux Enterprise Serverの『Security and Hardening Guide』でAutomated public key logins with ssh-agentを参照してください。

  2. -Aオプションを指定してノードにログインし、SSHエージェント転送を有効にします。

    user@local> ssh -A USER@NODE

クラスタにノードを追加する場合は、最初のノードを設定したユーザと同じユーザとして各ノードにログインする必要があります。

重要

簡潔にするため、このガイドのコマンドでは、rootユーザとしてログインしていることを前提としています。sudoユーザでログインした場合は、それに応じてコマンドを調整してください。

Documentation survey