1. дома
  2. Вопрос и ответ
  3. Добавить удаленный узел в rundeck

Добавить удаленный узел в rundeck

2016-03-25 3 views
0

Я хочу, чтобы иметь возможность выполнять команды оболочки на удаленных узлах с помощью Rundeck, и я нашел this video, в котором объясняется, как это сделать, но я не понимаю часть частного ключа и как ее настроить. Я получаю следующее сообщение об ошибке:Добавить удаленный узел в rundeck

Authentication failure connecting to node: "test-001". Make sure your resource definitions and credentials are up to date. Failed: AuthenticationFailure: Authentication failure connecting to node: "test-001". Make sure your resource definitions and credentials are up to date.

Я удаленный сервер и я настроил файл resource.xml как следующее:

<node name="test-001" description="demo for test" tags="demo" hostname="10.10.10.10:22" osFamily="unix" osName="Linux" osVersion="2.6.32" username="demo" />

Мне нужно добавить значение ssh-key к Do xml-файл? Если да, нужно ли мне копировать общедоступные или закрытые ключи с сервера Rundeck на хост-сервер?
Кроме того, у демо-версии пользователя есть пароль, так как я могу его определить?

источник

2016-03-25 tkyass

ответ

9

Хост-сервер Rundeck подключается к узлу посредством аутентификации с использованием секретного ключа, которая в точности аналогична аутентификации SSH с использованием частного ключа. Выполните следующие шаги, чтобы добавить узел в свой rundeck сервера.

Откройте файл resources.xml и добавьте следующее.

<node name="rundeck node2" description="Rundeck node2" tags="node2" hostname="10.1.0.1" osArch="amd64" osFamily="unix" osName="Linux" osVersion="3.11.10-03111015-generic" username="leo" ssh-keypath="/var/lib/rundeck/node2.key"/>

Вы можете изменить имя пользователя SSH в имени узла и имени закрытого ключа. В дополнение к этому вы можете изменить все другие параметры именования так же, как имя узла и теги и т. Д.

Теперь зайдите на свой сервер узла.

  1. Создайте пользователя SSH, здесь его Лев
  2. переключатель для пользователя Лео. Генерация SSH ключей
  3. SSH-серийник
  4. Append открытый ключ в authorized_keys
  5. [email protected]:~/.ssh$ pwd /home/leo/.ssh [email protected]:~/.ssh$ cat id_rsa.pub >> authorized_keys [email protected]:~/.ssh$ chmod g-w authorized_keys
  6. Скопируйте секретный ключ
  7. [email protected]:~/.ssh$ cat id_rsa

Сохранить секретный ключ в файл «/ Var /lib/rundeck/node2.key "на хосте rundeck. Теперь аутентификация в порядке и готова выполнить команды adhoc из панели инструментов rundeck.

источник

2016-03-28 12:25:03

+0

Спасибо, Лео, это сработало! У меня есть другой вопрос, знаете ли вы, можно ли параллельно выполнять задания и последовательность в rundeck? например. У меня есть 4 задания A, B, C и D .. B запускается после A, а D запускается после C, но D и A независимы друг от друга, и у нас есть другое задание E, которое выполняется только после завершения D и B. поэтому мне нужно создать рабочий процесс, который может имитировать этот сценарий путем запуска A и C, и если A заканчивается, тогда мы можем начать с B, и мы не начнем E до тех пор, пока D не закончится. – tkyass

+1

Привет Лев, я пытался выше шаги, но я получаю ниже ошибки: \t Failed: SSHProtocolFailure: недопустимый PrivateKey: [B @ 417d5eca Можете ли вы мне помочь? –

+0

Убедитесь, что вы работаете на последней rundeck, открытый ключ, добавленный в authorized_keys, - это всего лишь пара личных ключей, которые у вас есть. Помимо rundeck, это основы в аутентификации на основе ssh. –

Смежные вопросы

 Смежные вопросы