4 登录群集节点 #
Crm 外壳 (crmsh) 使用无口令 SSH 访问方式在节点之间进行通讯。如果使用 crm cluster init 设置群集,脚本会检查是否存在 SSH 密钥,如果不存在,则会生成这些密钥。如果使用 YaST 群集模块设置群集,您必须自行配置 SSH 密钥。
默认情况下,crmsh 会以 root 用户身份执行某些操作。但是,如果您不能允许进行无口令 root SSH 访问,则可以将群集设置为以具有 sudo 权限的用户执行操作。
以下用户可以在第一个节点上设置群集以及向群集添加更多节点:
root用户以
root身份运行 crmsh 是默认设置,不需要额外配置。root用户的 SSH 密钥必须在节点本地存储(或生成),而不应存放在远程系统上。要以
root用户身份登录节点,请运行以下命令:user@local>ssh root@NODE- 具有
sudo权限的用户(无 SSH 代理转发权限) 使用
crm cluster join -c USER@NODE向群集添加更多节点时,必须指定此用户。该用户的 SSH 密钥必须在节点本地存储(或生成),而不应存放在远程系统上。要以
sudo用户身份登录节点,请运行以下命令:user@local>ssh USER@NODE- 具有
sudo权限的用户(有 SSH 代理转发权限) 您可以使用 SSH 代理转发功能将本地 SSH 密钥传递给群集节点。如果您需要避免在节点上存储 SSH 密钥,此方法将会很有用,不过这需要在本地计算机和群集节点上进行额外的配置。
要登录启用了 SSH 代理转发功能的节点,请执行以下步骤:
在本地计算机上,启动 SSH 代理并为其添加密钥。有关详细信息,请参见 SUSE Linux Enterprise Server 的《Security and Hardening Guide》中的 Automated public key logins with ssh-agent。
使用
-A选项登录节点,以启用 SSH 代理转发功能:user@local>ssh -A USER@NODE
向群集添加节点时,必须以设置第一个节点的用户身份登录每个节点。
为简单起见,本指南中的命令假设您以 root 用户身份登录。如果您是以 sudo 用户身份登录的,请相应地调整命令。