9.2. 在预置备节点上创建用户

使用预置备节点配置 overcloud 时，director 需要对 overcloud 节点进行 SSH 访问。在预置备的节点上，您必须创建一个使用 SSH 密钥身份验证的用户，并为该用户配置免密码 sudo 访问。在预置备的节点上创建用户后，可以结合使用 --overcloud-ssh-user 和 --overcloud-ssh-key 选项及 openstack overcloud deploy 命令，创建具有预置备节点的 overcloud。

默认情况下，overcloud SSH 用户和 overcloud SSH 密钥的值是 stack 用户和 ~/.ssh/id_rsa。要创建 stack 用户，请完成以下步骤。

步骤

在每个 overcloud 节点上，创建 stack 用户并设定密码。例如，在 Controller 节点上运行以下命令：
```
useradd stack
passwd stack  # specify a password
```
```
[root@controller-0 ~]# useradd stack
[root@controller-0 ~]# passwd stack  # specify a password
```
Copy to Clipboard Toggle word wrap

进行以下操作以使这个用户使用 sudo 时不需要输入密码：

echo "stack ALL=(root) NOPASSWD:ALL" | tee -a /etc/sudoers.d/stack
chmod 0440 /etc/sudoers.d/stack

[root@controller-0 ~]# echo "stack ALL=(root) NOPASSWD:ALL" | tee -a /etc/sudoers.d/stack
[root@controller-0 ~]# chmod 0440 /etc/sudoers.d/stack

Copy to Clipboard

Toggle word wrap

在所有预置备节点上创建并配置 stack 用户后，将 stack 用户的公共 SSH 密钥从 director 节点复制到每个 overcloud 节点。例如，要将 director 的公共 SSH 密钥复制到 Controller 节点，请运行以下命令：
```
ssh-copy-id stack@192.168.24.2
```
```
[stack@director ~]$ ssh-copy-id stack@192.168.24.2
```
Copy to Clipboard Toggle word wrap

重要

要复制 SSH 密钥，您可能必须在每个 overcloud 节点的 SSH 配置中临时设置 PasswordAuthentication Yes。复制 SSH 密钥后，设置 PasswordAuthentication No，并在以后使用 SSH 密钥进行身份验证。

返回顶部

9.2. 在预置备节点上创建用户

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links