홈
제품
Red Hat OpenStack Platform
17.1
Red Hat OpenStack Platform 강화
13.3. OpenStack 환경에서 SSH 키 업데이트

13.3. OpenStack 환경에서 SSH 키 업데이트

또한 다음 시나리오에서 SSH 키가 2048비트 미만인 경우 업데이트해야 합니다.

RHOSP 16.2에서 17.1로 업그레이드하는 동안 RHOSP(Red Hat OpenStack Platform) 클러스터를 RHEL 9.2로 업그레이드하고 있습니다.
RHOSP 17.0 또는 17.1 마이너 릴리스에서 최신 RHOSP 17.1 마이너 릴리스로 업데이트 중입니다.

ssh_key_rotation.yaml Ansible 플레이북을 실행하여 SSH 키를 순환하는 프로세스를 안전하게 자동화합니다. 오버클라우드에서 백업 키는 다음 디렉터리에 저장됩니다.

/home/{{ ansible_user_id }}/backup_keys/{{ ansible_date_time.epoch }}/authorized_keys"

사전 요구 사항

완전히 설치된 RHOSP 환경이 있습니다.

절차

RHOSP director에 로그인합니다.
```
ssh stack@director
```
```
ssh stack@director
```
Copy to Clipboard Toggle word wrap
ansible-playbook ssh_key_rotation.yaml:을 실행합니다.
```
 ansible-playbook \
-i /home/stack/overcloud-deploy/<stack_name>/tripleo-ansible-inventory.yaml \
-e undercloud_backup_folder=/home/stack/overcloud_backup_keys \
-e stack_name=<stack_name> \
/usr/share/ansible/tripleo-playbooks/ssh_key_rotation.yaml
```
```
$  ansible-playbook \
-i /home/stack/overcloud-deploy/<stack_name>/tripleo-ansible-inventory.yaml \ 
```
1
```
-e undercloud_backup_folder=/home/stack/overcloud_backup_keys \ 
```
2
```
-e stack_name=<stack_name> \ 
```
3
```
/usr/share/ansible/tripleo-playbooks/ssh_key_rotation.yaml
```
Copy to Clipboard Toggle word wrap
1
& lt;stack_name& gt;을 오버클라우드 스택의 이름으로 바꿉니다.
2
stack 홈 디렉터리에서 선택한 백업 디렉터리를 지정합니다.
3
SSH 키의 경로가 포함된 파일을 찾습니다.
참고
플레이북에서 SSH 키를 찾을 수 없는 경우 작업할 Ansible 플레이북의 키 위치를 지정해야 합니다. 경로에 여러 키가 있는 경우 올바른 키의 실수로 덮어쓰지 않도록 키 위치를 설정해야 합니다.
< stack _name> 매개변수를 설정하지 않고 keys_folder 및 keys_name 매개변수를 설정하여 SSH 키 위치를 지정할 수 있습니다. 예를 들어 SSH 키 위치가 /home/stack/.ssh/id_rsa 인 경우 다음 값을 설정합니다. * keys_folder=/home/stack/.ssh * keys_name=id_rsa

선택 사항: 환경에 여러 개의 셀이 있는 경우 보유한 추가 셀 각각에 대해 플레이북을 재실행합니다.

ansible-playbook \
-i /home/stack/overcloud-deploy/<stack_name>/tripleo-ansible-inventory.yaml \ 
-e stack_name=<stack_name> \
-e rotate_undercloud_key=false \ 
-e ansible_ssh_private_key_file=/home/stack/overcloud_backup_keys/id_rsa 
tripleo-ansible/playbooks/ssh_key_rotation.yaml

ansible-playbook \
-i /home/stack/overcloud-deploy/<stack_name>/tripleo-ansible-inventory.yaml \


-e stack_name=<stack_name> \
-e rotate_undercloud_key=false \


-e ansible_ssh_private_key_file=/home/stack/overcloud_backup_keys/id_rsa


tripleo-ansible/playbooks/ssh_key_rotation.yaml

Copy to Clipboard

Toggle word wrap

1: & lt;stack_name& gt;을 셀의 스택 이름으로 바꿉니다. 각 셀마다 다른 이름이 있습니다.
2: rotate_undercloud_key 매개변수를 false 로 설정하여 언더클라우드 키가 교체 되지 않았는지 확인해야 합니다.
3: 이전 SSH 키가 순환된 후 다른 셀의 Compute 호스트에 인증할 수 있도록 SSH 백업 키를 가리킵니다.

맨 위로 이동

13.3. OpenStack 환경에서 SSH 키 업데이트

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links