13.3. 更新 OpenStack 环境中的 SSH 密钥

流程

1. 登录到 RHOSP director：

   ssh stack@director

   Copy to Clipboard Toggle word wrap

2. 运行 ansible-playbook ssh_key_rotation.yaml ：

   $  ansible-playbook \
   -i /home/stack/overcloud-deploy/<stack_name>/tripleo-ansible-inventory.yaml \ 

   1

   
   -e undercloud_backup_folder=/home/stack/overcloud_backup_keys \ 

   2

   
   -e stack_name=<stack_name> \ 

   3

   
   /usr/share/ansible/tripleo-playbooks/ssh_key_rotation.yaml

   Copy to Clipboard Toggle word wrap

   1

   将 <stack_name > 替换为 overcloud 堆栈的名称。

   2

   在 堆栈 主目录中指定您选择的备份目录。

   3

   找到包含 SSH 密钥路径的文件。

   注意

   如果 playbook 无法找到 SSH 密钥，您必须指定 Ansible playbook 才能工作的密钥位置。如果您在路径中有多个密钥，您必须设置 密钥位置，以避免意外覆盖正确的键。

   您可以通过设置 keys_folder 和 keys_name 参数来指定 SSH 密钥位置，而不 设置 < stack_name> 参数。例如，如果 SSH 密钥位置是 /home/stack/.ssh/id_rsa，请设置以下值：* keys_folder=/home/stack/.ssh * keys_name=id_rsa

3. 可选：如果您的环境中有多个单元，请为您拥有的每个额外单元重新运行 playbook：

   ansible-playbook \
   -i /home/stack/overcloud-deploy/<stack_name>/tripleo-ansible-inventory.yaml \ 

   1

   
   -e stack_name=<stack_name> \
   -e rotate_undercloud_key=false \ 

   2

   
   -e ansible_ssh_private_key_file=/home/stack/overcloud_backup_keys/id_rsa 

   3

   
   tripleo-ansible/playbooks/ssh_key_rotation.yaml

   Copy to Clipboard Toggle word wrap

   1

   将 <stack_name > 替换为单元的堆栈名称。每个单元都有不同的名称。

   2

   您必须通过将 rotate_undercloud_key 参数设置为 false 来确保 undercloud 密钥 不会被 轮转。

   3

   指向 SSH 备份密钥，以便在轮转旧 SSH 密钥后向其他单元中的 Compute 主机进行身份验证。