V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
请问如果要组建 100 个节点以上的集群,如何给机器配置免密登录呢?如果后期这个集群扩容到 200 个节点以上,该如何操作?有大佬提供下思路吗?
hfylcy123 Oct 23, 2021 4821 viewsThis topic created in 1660 days ago, the information mentioned may be changed or developed.
 | 1 snownarrow Oct 23, 2021 免密登录一般就是找一台当堡垒机,ssh-keyagen 生成公私钥文件,公钥文件传到受控端,堡垒机就可以免密登录其他服务器了,这个 100 节点,200 节点没啥区别,管理的话一般就 pssh 或者 ansible ,或者直接用 saltstack 管理(需安装客户端) |
 | 2 Rorysky Oct 23, 2021 谷歌 ansible 免密登陆 |
 | 3 Seayon Oct 23, 2021 ansible |
 | 4 lululau Oct 23, 2021 在公钥放在镜像里,或者在镜像里配置好 LDAP 等基于网络的认证 |
| 5 lululau Oct 23, 2021 用 ansible expect 模块在添加 Pub Key 时自动输入登录口令也可以 |
 | 7 leiakun Oct 23, 2021 via iPhone 堡垒机 |
 | 8 zsj950618 Oct 24, 2021 有各种方法, 最土的,就是所有机器复制同一份 key 、同一份 authorized_keys 高端的,ssh 也是支持 ca 这个形式的 |
 | 9 jorneyr Oct 24, 2021 ssh-copy-id -i .ssh/id_rsa.pub root@<host> 脚本里执行这个吧。 |
 | 10 xuanbg Oct 24, 2021 用密钥对验证就行了。随便百度下就很多博客,照着抄命令就行。 |
 | 11 byte404 Oct 25, 2021 via Android jumpserver+ansible |
 | 12 julyclyde Oct 25, 2021 规模大的话需要考虑集中验证了 Kerberos 之类的 |
 | 13 stanjia Oct 25, 2021 ansible |
 | 14 plasmetoz Nov 8, 2021 走 PXE 安装系统时使用 kickstart 之类的把 ssh 的 key 塞进去,或者虚拟机部署模板时使用 cloud-init 之类脚本也能干同样的事情 |
| 15 plasmetoz Nov 8, 2021 Kerberos 如果感觉配置麻烦可以试试 freeipa |
 | 16 putaozhenhaochi Jul 7, 2022 via Android 赞同 14 楼的。cloud-init 的时候配置 |
Select Language