13.7. パスワードなしでのバックエンドへの SSH アクセスを有効化する手順
File Share サービスのユーザー (
manila) は、Red Hat Gluster Storage のバックエンドに root としてパスワードなしで SSH アクセスできるようにする必要があります。このバックエンドは glusterfs_servers (「gluster_native ドライバーのバックエンドの定義」 の glusterfs_native) または glusterfs_target (「glusterfs ドライバーの NFS バックエンド定義」 と 「glusterfs ドライバーの NFS-Ganesha バックエンド定義」 の glusterfs) で定義されます。
これには、必要なキーを作成する必要があります。OpenStack または File Share サービスのホストで
manila ユーザーとしてログインし、以下のコマンドを実行します。
#sudo -u manila /bin/bash$ssh-keygen -t rsa
公開鍵および秘密鍵は、
manila ユーザーのホームディレクトリー (具体的には /var/lib/manila/.ssh/) に作成されます。
root としてパスワードなしでアクセスできる必要な権限を
manila ユーザーに付与するには、Red Hat Gluster Storage クラスター (RHGSNODE) の各ノードで以下のステップを実行します。
手順13.3 Red Hat Gluster Storage ノードへパスワードなしで SSH アクセスできるように指定する手順
- 同じホストから
manilaユーザーとして、RHGSNODE の.sshディレクトリーを作成します。このディレクトリーには、後ほど認証情報を保管します。$ssh root@RHGSNODE mkdir .ssh manilaユーザーの公開鍵をこのユーザーの RHGSNODE の認証済みキー一覧にコピーします。$cat /var/lib/manila/.ssh/id_rsa.pub | ssh root@RHGSNODE 'cat >> .ssh/authorized_keys'手順が成功したかどうかをテストするには、rootとして RHGSNODE にログインを試行します。その際には、パスワードは促されないはずです。$ssh root@RHGSNODE
バックエンドがノードのクラスターの場合には (具体的には
glusterfs_native ドライバーを使用している場合)、glusterfs_servers で定義した各ノードに以下の手順を実行する必要があります。たとえば、「gluster_native ドライバーのバックエンドの定義」 の設定をもとに、RHGSNODE1 および RHGSNODE2 へパスワードなしで SSH アクセスできるように設定する必要があります。