7.2.1 Системное окружение

Чтобы взаимодействовать со службами OpenStack, функционирующими на контроллере (УУ), необходимо настроить окружение. Это касается не только клиента OpenStack, но и утилит, позволяющих облачному администратору взаимодействовать с инфраструктурными ресурсами посредством служб OpenStack.

Примечание.

Состав служб, запускаемых на управляющих узлах, может незначительно отличаться и обусловлен требованиями ПО, используемого для кластеризации облачных ресурсов [1].

Для настройки окружения, после успешного подключения к УУ (Раздел 7.2.1.1) необходимо выполнить одну из команд:

. /root/admin-openrc.sh
или
source /root/admin-openrc.sh

Включение требуемой системной службы ОС, обеспечивающей автозагрузку определенного облачного сервиса (службы OpenStack и др.) на этапе инициализации операционной системы, производится выполнением команды:

systemctl enable <системная_служба>
или
systemctl enable <список_системных_служб>

Примечания.

Обычная практика предполагает последовательное включение системных служб в заданной (рекомендованной) последовательности, обеспечивающей слаженность межкомпонентного взаимодействия.

7.2.1.1 Удаленное подключение к контроллеру

Для удаленного подключения к контроллеру OpenStack (УУ) необходимы реквизиты доступа – имя (системного) пользователя и пароль. Если развертывание облака производилось автоматизированно, то имя системного пользователя tionix уже создано (на всех узлах инфраструктуры).

Подключение из системной оболочки Linux производится с помощью утилиты ssh, которая поставляется в составе пакета OpenSSH. В строке приглашения к вводу (может выглядеть по-разному) выполните команду:

ssh tionix@<доменное_имя>

Подключение к серверу OpenSSH из Windows осуществляется с помощью PowerShell [2]. В строке приглашения к вводу (PS C:\Users\cloud_admin>) выполните команду:

ssh.exe tionix@<доменное_имя>

Если не настроена ключевая пара, используемая для осуществления безопасного подключения к контроллеру о обмена по SSH, то будет выведено сообщение вида:

tionix@<доменное_имя>: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

7.2.1.2 Копирование (создание) открытого ключа

Копирование открытого ключа (файла id_rsa.pub) рекомендуется выполнить с использованием утилиты ssh-copy-id, вызываемой в следующем формате:

ssh-copy-id -i $HOME/.ssh/id_rsa.pub user@<serverN>.<domain_name>

где

<domain_name> – доменное имя или IP-адрес;

<serverN> – название сервера, помещенного в облачный домен и распознаваемое через DNS.

Примечания.

Перед копированием открытого ключа рекомендуется убедиться, что он сгенерирован.

Linux:

$ ls $HOME/.ssh

Windows PowerShell:

$ dir $HOME/.ssh

Способ генерации ключа в Windows и Linux практические не отличается. Используется утилита ssh_keygen.

Linux:

$ ssh_keygen

Windows PowerShell:

$ ssh_keygen.exe

Сноски

[1]https://interface31.ru/tech_it/2014/06/otkazoustoychivaya-klasterizaciya-obschie-svedeniya.html
[2]https://docs.openstack.org/install-guide/openstack-services.html
[3]https://docs.microsoft.com/ru-ru/windows-server/administration/openssh/openssh_server_configuration
[4]https://docs.microsoft.com/ru-ru/windows-server/administration/openssh/openssh_overview