nova 為何要做互信

2022-08-13 05:45:15 字數 1375 閱讀 5733

1.計算節點為什麼要做nova 的互信?nova 做resize 或者冷遷移需要兩台計算節點做互信。

原因:resize(冷遷移)實際上是執行scp 檔案到另一台主機上,如下的命令

command

:ssh

172.16

.170.177

mkdir -p

/var

/lib

/nova

/instances

/a7b26c11

-d879

-4aa1

-b585

-6e8e455df1ec

如果沒有做互信會報如下錯誤:

2.如何驗證是否做了互信?

首先說明的是每個使用者都有自己的public key,所以互信是針對某個使用者的,我們常用的是root的互信

在 /root/.ssh/authtication 裡面

切換nova使用者 ssh到目標計算節點,如果需要輸入密碼則沒有做互信。

而nova 的互信,切換到nova使用者,在計算節點 /var/lib/nova/.ssh

bash

-4.2

$ cd

/var

/lib

/nova

/.ssh

/bash-4.2

$ ls

authorized_keys id_rsa id_rsa

.pub known_hosts

3.做完互信還不夠,第一次登陸會要求你輸入yes/no

目的是加密,會在$home/.ssh/known_hosts 下生成host加密資訊

為了保證遷移認證成功,必須要取消手動輸入yes/no

當然有人說手動刷掉,對,是可以的,但是記錄的是對應到host的哪個網絡卡?這個就很不方便調查了。

方法我試了下有兩種

1.進入nova使用者(也可以不進入,但要注意 檔案的許可權)

su nova

vim $home/.ssh/config

即vim /var/lib/nova/.ssh/config  (沒有的話自己建立)

stricthostkeychecking

no

2.直接在root使用者下改

vim /etc/ssh/ssh_config

stricthostkeychecking no

來自為知筆記(wiz)

為何要工程分塊

為何需要將乙個工程分為多個資料夾及多個檔案 如果不進行分解,當改動一行 時,編譯器就需要重新編譯所有 在大型工程中,這樣是需要較長時間的,而分解後只需重新編譯改動過的那個檔案,然後重新鏈結所有的目標檔案,是可以節約大量時間。按照一定的規則,將乙個工程分解成多個小檔案可以更加容易找到一段 從很多任務程...

為何要分層開發

1.分層開發 在專案實際開發過程中,會將整個專案從上到下劃分為頁面層 業務邏輯層 資料層。三層開發是專案開發實踐中典型的開發模式。目的 實現高內聚 低耦合。2.各層功能 介面層功能 負責資料展示,蒐集使用者輸入。即和使用者進行互動的層。介面層一般是指jsp頁面 html頁面等。業務邏輯層 功能 負責...

為何要記憶體對齊

為何要記憶體對齊 因為處理器讀寫資料,並不是以位元組為單位,而是以塊 2,4,8,16位元組 為單位進行的。如果不進行對齊,那麼本來只需要一次進行的訪問,可能需要好幾次才能完成,並且還要進行額外的merger或者資料分離。導致效率低下。更嚴重地,會因為cpu不允許訪問unaligned addres...