Fix qemu, add passwordless ssh for root
parent
0cbe8f2554
commit
8f24e67c35
|
@ -21,15 +21,14 @@
|
||||||
+ Удалять network-manager
|
+ Удалять network-manager
|
||||||
+ Везде прописать все ноды в /etc/hosts
|
+ Везде прописать все ноды в /etc/hosts
|
||||||
+ В known_hosts также добавлять внутренние IP
|
+ В known_hosts также добавлять внутренние IP
|
||||||
|
+ Добавить passwordless ssh от рута между всеми серверами (чисто для удобства, oneadmin и так есть)
|
||||||
|
|
||||||
## TODO
|
## TODO
|
||||||
|
|
||||||
|
- Добавить аналог inventory (перечень хостов с их переменными) и на него пересадить генерацию /etc/hosts
|
||||||
- sensors & sensors-exporter
|
- sensors & sensors-exporter
|
||||||
- Убрать quiet из опций GRUB
|
- Убрать quiet из опций GRUB
|
||||||
- Добавить passwordless ssh от рута между всеми серверами (чисто для удобства, oneadmin и так есть)
|
|
||||||
- Добавить аналог inventory (перечень хостов с их переменными)
|
|
||||||
- Шаблонизировать mon_initial_members в ceph.conf (?)
|
- Шаблонизировать mon_initial_members в ceph.conf (?)
|
||||||
- Из-за qemu sid поломалась установка opennebula; засунуть бы её в докер
|
|
||||||
- Мониторинг и алерты - пока Prometheus+Grafana настроены вручную на 172.31.1.13 ("подоконник")
|
- Мониторинг и алерты - пока Prometheus+Grafana настроены вручную на 172.31.1.13 ("подоконник")
|
||||||
- Написать отдельно скрипты для начальной настройки кластера (создание ceph-deploy, создание пулов в цефе,
|
- Написать отдельно скрипты для начальной настройки кластера (создание ceph-deploy, создание пулов в цефе,
|
||||||
подключение датастора к opennebula). Оные выполняются только один раз на весь кластер, поэтому отдельно.
|
подключение датастора к opennebula). Оные выполняются только один раз на весь кластер, поэтому отдельно.
|
||||||
|
|
|
@ -1,3 +1,3 @@
|
||||||
Package: *
|
Package: *
|
||||||
Pin: release a=unstable
|
Pin: release a=unstable
|
||||||
Pin-Priority: 50
|
Pin-Priority: 500
|
||||||
|
|
|
@ -4,3 +4,4 @@
|
||||||
192.168.5.15 ripper5
|
192.168.5.15 ripper5
|
||||||
192.168.5.16 ripper6
|
192.168.5.16 ripper6
|
||||||
192.168.5.17 ripper7
|
192.168.5.17 ripper7
|
||||||
|
192.168.5.20 willow1
|
||||||
|
|
|
@ -8,7 +8,7 @@ set -e -x -a
|
||||||
|
|
||||||
key_hosts=${key_hosts:-$opennebula_hosts}
|
key_hosts=${key_hosts:-$opennebula_hosts}
|
||||||
|
|
||||||
# Generate keys if not yet
|
# Generate keys for oneadmin if not yet
|
||||||
for play_host in $key_hosts; do
|
for play_host in $key_hosts; do
|
||||||
ssh root@$play_host <<EOF
|
ssh root@$play_host <<EOF
|
||||||
set -e -x
|
set -e -x
|
||||||
|
@ -18,7 +18,7 @@ fi
|
||||||
EOF
|
EOF
|
||||||
done
|
done
|
||||||
|
|
||||||
# Gather host keys
|
# Gather & distribute host keys
|
||||||
ssh-keyscan $opennebula_hosts > tmp$$
|
ssh-keyscan $opennebula_hosts > tmp$$
|
||||||
for play_host in $key_hosts; do
|
for play_host in $key_hosts; do
|
||||||
ssh root@$play_host "ssh-keyscan $int_ips" >> tmp$$
|
ssh root@$play_host "ssh-keyscan $int_ips" >> tmp$$
|
||||||
|
@ -32,7 +32,7 @@ for play_host in $key_hosts; do
|
||||||
done
|
done
|
||||||
rm tmp$$
|
rm tmp$$
|
||||||
|
|
||||||
# Gather oneadmin keys
|
# Gather & distribute oneadmin keys
|
||||||
> tmp$$
|
> tmp$$
|
||||||
for host in $opennebula_hosts; do
|
for host in $opennebula_hosts; do
|
||||||
ssh root@$host 'cat /var/lib/one/.ssh/id_rsa.pub' >> tmp$$
|
ssh root@$host 'cat /var/lib/one/.ssh/id_rsa.pub' >> tmp$$
|
||||||
|
@ -42,3 +42,24 @@ for play_host in $key_hosts; do
|
||||||
cat tmp$$ | sort | uniq | ssh root@$play_host 'cat > /var/lib/one/.ssh/authorized_keys'
|
cat tmp$$ | sort | uniq | ssh root@$play_host 'cat > /var/lib/one/.ssh/authorized_keys'
|
||||||
done
|
done
|
||||||
rm tmp$$
|
rm tmp$$
|
||||||
|
|
||||||
|
# Generate keys for root if not yet
|
||||||
|
for play_host in $key_hosts; do
|
||||||
|
ssh root@$play_host <<EOF
|
||||||
|
set -e -x
|
||||||
|
if [ ! -f /root/.ssh/id_rsa.pub ]; then
|
||||||
|
ssh-keygen -t rsa -q -P ""
|
||||||
|
fi
|
||||||
|
EOF
|
||||||
|
done
|
||||||
|
|
||||||
|
# Gather & distribute root keys
|
||||||
|
> tmp$$
|
||||||
|
for host in $opennebula_hosts; do
|
||||||
|
ssh root@$host 'cat /root/.ssh/id_rsa.pub' >> tmp$$
|
||||||
|
done
|
||||||
|
for play_host in $key_hosts; do
|
||||||
|
ssh root@$play_host 'cat /root/.ssh/authorized_keys || true' >> tmp$$
|
||||||
|
cat tmp$$ | sort | uniq | ssh root@$play_host 'cat > /root/.ssh/authorized_keys'
|
||||||
|
done
|
||||||
|
rm tmp$$
|
||||||
|
|
|
@ -72,10 +72,8 @@ scp ./etc/mysql/mariadb.conf.d/50-client.cnf root@$play_host:/etc/mysql/mariadb.
|
||||||
|
|
||||||
# Put all hosts except this one in wsrep_cluster_address
|
# Put all hosts except this one in wsrep_cluster_address
|
||||||
galera_hosts=
|
galera_hosts=
|
||||||
for host in $opennebula_hosts; do
|
for ip in $int_ips; do
|
||||||
if [ "$host" != "$play_host" ]; then
|
galera_hosts=$galera_hosts,$ip
|
||||||
galera_hosts=$galera_hosts,$host
|
|
||||||
fi
|
|
||||||
done
|
done
|
||||||
galera_hosts=${galera_hosts##,}
|
galera_hosts=${galera_hosts##,}
|
||||||
envsubst < ./etc/mysql/mariadb.conf.d/50-server.cnf.env | \
|
envsubst < ./etc/mysql/mariadb.conf.d/50-server.cnf.env | \
|
||||||
|
|
6
run.sh
6
run.sh
|
@ -2,6 +2,12 @@
|
||||||
|
|
||||||
set -e -x
|
set -e -x
|
||||||
|
|
||||||
|
play_host=172.31.1.20 node_name=willow1 int_ip=192.168.5.20 ./general.sh
|
||||||
|
play_host=172.31.1.20 node_name=willow1 int_ip=192.168.5.20 ./opennebula.sh
|
||||||
|
play_host=172.31.1.20 node_name=willow1 int_ip=192.168.5.20 ./ceph.sh
|
||||||
|
|
||||||
|
exit
|
||||||
|
|
||||||
play_host=172.31.1.7 node_name=mature1 int_ip=192.168.5.11 ./general.sh
|
play_host=172.31.1.7 node_name=mature1 int_ip=192.168.5.11 ./general.sh
|
||||||
play_host=172.31.1.7 node_name=mature1 int_ip=192.168.5.11 ./opennebula.sh
|
play_host=172.31.1.7 node_name=mature1 int_ip=192.168.5.11 ./opennebula.sh
|
||||||
play_host=172.31.1.7 node_name=mature1 int_ip=192.168.5.11 ./ceph.sh
|
play_host=172.31.1.7 node_name=mature1 int_ip=192.168.5.11 ./ceph.sh
|
||||||
|
|
Loading…
Reference in New Issue