13.7. パスワードなしでのバックエンドへの SSH アクセスを有効化する手順

File Share サービスのユーザー (manila) は、Red Hat Gluster Storage のバックエンドに root としてパスワードなしで SSH アクセスできるようにする必要があります。このバックエンドは glusterfs_servers (「gluster_native ドライバーのバックエンドの定義」glusterfs_native) または glusterfs_target (「glusterfs ドライバーの NFS バックエンド定義」「glusterfs ドライバーの NFS-Ganesha バックエンド定義」glusterfs) で定義されます。
これには、必要なキーを作成する必要があります。OpenStack または File Share サービスのホストで manila ユーザーとしてログインし、以下のコマンドを実行します。
# sudo -u manila /bin/bash
$ ssh-keygen -t rsa
公開鍵および秘密鍵は、manila ユーザーのホームディレクトリー (具体的には /var/lib/manila/.ssh/) に作成されます。
root としてパスワードなしでアクセスできる必要な権限を manila ユーザーに付与するには、Red Hat Gluster Storage クラスター (RHGSNODE) の各ノードで以下のステップを実行します。

手順13.3 Red Hat Gluster Storage ノードへパスワードなしで SSH アクセスできるように指定する手順

  1. 同じホストから manila ユーザーとして、RHGSNODE.ssh ディレクトリーを作成します。このディレクトリーには、後ほど認証情報を保管します。
    $ ssh root@RHGSNODE mkdir .ssh
  2. manila ユーザーの公開鍵をこのユーザーの RHGSNODE の認証済みキー一覧にコピーします。
    $ cat /var/lib/manila/.ssh/id_rsa.pub | ssh root@RHGSNODE 'cat >> .ssh/authorized_keys'
    手順が成功したかどうかをテストするには、root として RHGSNODE にログインを試行します。その際には、パスワードは促されないはずです。
    $ ssh root@RHGSNODE
バックエンドがノードのクラスターの場合には (具体的には glusterfs_native ドライバーを使用している場合)、glusterfs_servers で定義した各ノードに以下の手順を実行する必要があります。たとえば、「gluster_native ドライバーのバックエンドの定義」 の設定をもとに、RHGSNODE1 および RHGSNODE2 へパスワードなしで SSH アクセスできるように設定する必要があります。