Ubuntu16手動安裝OpenStack——修改鏡像

問題描述

《Ubuntu16手動安裝OpenStack——horizon篇》一文中泳猬,已經(jīng)安裝了horizon戚长,并且在dashboard中使用官方鏡像創(chuàng)建了ubuntu16實(shí)例盗冷。看上去同廉,很成功仪糖。

但是,再次使用官方鏡像創(chuàng)建實(shí)例迫肖,這次居然無法通過ssh密鑰訪問9啊!蟆湖!Permission denied (publickey). 神奇了故爵。。隅津。

重建實(shí)例诬垂,依然無法通過密鑰訪問。本文伦仍,就來研究一下解決辦法结窘。

嘗試解決

1、查看啟動日志充蓝,發(fā)現(xiàn):

ci-info: no authorized ssh keys fingerprints found for user ubuntu.

看這個提示隧枫,應(yīng)該是密鑰沒有注入到實(shí)例中。

2谓苟、再往上看官脓,發(fā)現(xiàn):

DataSourceEc2.py[CRITICAL]: Giving up on md from ['http://169.254.169.254/2009-04-04/meta-data/instance-id'] after 120 seconds
url_helper.py[WARNING]: Calling 'http://10.0.0.200/latest/meta-data/instance-id' failed [0/120s]: bad status code [404]
......
DataSourceCloudStack.py[CRITICAL]: Giving up on waiting for the metadata from ['http://10.0.0.200/latest/meta-data/instance-id'] after 120 seconds

完整日志查看:start.log

3、參考OpenStack METADATA不工作的分析方法娜谊,重啟metadata服務(wù):
systemctl restart neutron-metadata-agent.service

然后重新創(chuàng)建實(shí)例确买,沒有用。

4纱皆、查看metadata日志
tail /var/log/neutron/neutron-metadata-agent.log

2018-07-10 11:40:45.079 22459 INFO eventlet.wsgi.server [-] 10.0.0.1,<local> "GET /latest/meta-data/instance-id HTTP/1.1" status: 404  len: 297 time: 0.0431259

使用日志關(guān)鍵詞搜索湾趾,并沒有找到相關(guān)解決辦法芭商。

5、參考Openstack 通過 Metadata 服務(wù)請求流程在OpenStack里如何確保虛機(jī)正常訪問MetaData IP 169.254.169.254搀缠,也沒有解決問題铛楣。

6、重建實(shí)例艺普,配置腳本設(shè)置ssh允許密碼登錄簸州。但是,無論是密鑰還是密碼歧譬,都無法登錄岸浑,和《OpenStack添加鏡像》一文中遇到的問題簡直一模一樣。

修改鏡像

配置失敗瑰步,決定從鏡像入手矢洲,修改鏡像,使之支持ssh密碼登錄缩焦。主要參考openstack中鏡像的密碼修改使用 guestfish 工具修改OpenStack官方Ubuntu 鏡像

以下操作在控制節(jié)點(diǎn)切換到root執(zhí)行读虏。

1、下載鏡像
wget http://cloud-images.ubuntu.com/xenial/current/xenial-server-cloudimg-amd64-disk1.img

2袁滥、安裝guestfish工具
apt-get install libguestfs-tools -y

3盖桥、打開鏡像
guestfish --rw -a xenial-server-cloudimg-amd64-disk1.img

4、執(zhí)行修改

><fs> run
><fs> list-filesystems
><fs> mount /dev/sda1 /
><fs> vi /etc/cloud/cloud.cfg
><fs> quit

在編輯cloud.cfg的時候题翻,做如下修改:

# line 12, change and add
disable_root: false
ssh_pwauth: true
# line 93, change and add
lock_passwd: false
plain_text_passwd: "ubuntu"

以上揩徊,允許了root登錄,增加了ssh密碼登錄藐握,設(shè)置ubuntu用戶的默認(rèn)密碼為ubuntu靴拱。

5、使admin環(huán)境生效
. admin-openrc

6猾普、添加鏡像

openstack image create "ubuntu16-server-modified" \
  --file xenial-server-cloudimg-amd64-disk1.img \
  --disk-format qcow2 --container-format bare \
  --public

7袜炕、之后,創(chuàng)建實(shí)例ubuntu1初家,就可以在vnc使用密碼登錄了偎窘。可以使用sudo -i切換到root溜在,等待時間很長陌知,大概半分鐘才能切換成功。

但是此時掖肋,依然不能使用ssh登錄仆葡,無論是使用密鑰,還是不使用密鑰,都會提示:Permission denied (publickey).沿盅。

打算在vnc給實(shí)例添加公鑰把篓,然后把私鑰scp給控制節(jié)點(diǎn),但是腰涧,無法向authorized_keys寫入公鑰韧掩。神奇了!


image

而且窖铡,在vnc也無法ssh登錄本機(jī)疗锐!同樣提示Permission denied (publickey).

8、解決辦法

sudo -i
apt remove openssh-server
rm /etc/ssh/*
apt install openssh-server

繼續(xù)修改鏡像

定位問題

以上费彼,已經(jīng)實(shí)現(xiàn)了實(shí)例通過ssh密碼登錄滑臊,但是這個過程比較麻煩。理論上箍铲,繼續(xù)修改鏡像简珠,應(yīng)該就能夠?qū)崿F(xiàn)這個目標(biāo)。

1虹钮、創(chuàng)建一個實(shí)例ubuntu2,然后對比ubuntu1和ubuntu2中的/etc/ssh/sshd_config膘融。發(fā)現(xiàn)它們最大的不同在于PasswordAuthentication芙粱。

ubuntu1中:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication yes

ubuntu2中:

# Change to no to disable tunnelled clear text passwords
PasswordAuthentication no

啊哈,這就是無法使用ssh登錄的罪魁禍?zhǔn)琢恕?/p>

2氧映、在ubuntu2中春畔,修改PasswordAuthentication:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication no

3、重啟sshd
service sshd restart

然后岛都,就可以使用ssh密碼登錄了律姨。

修改鏡像

那么,該怎么在鏡像中修改PasswordAuthentication呢臼疫?很簡單择份。

1、打開鏡像
guestfish --rw -a xenial-server-cloudimg-amd64-disk1.img

2烫堤、修改sshd_config

><fs> run
><fs> list-filesystems
><fs> mount /dev/sda1 /
><fs> vi /etc/ssh/sshd_config
><fs> quit

在編輯sshd_config的時候荣赶,做如下修改:

# Change to no to disable tunnelled clear text passwords
#PasswordAuthentication no

3、(可選)為了方便聯(lián)網(wǎng)鸽斟,不妨編輯resolv.conf.d/base

><fs> vi /etc/resolvconf/resolv.conf.d/base

在base中添加:

nameserver 180.76.76.76
nameserver 223.6.6.6

4拔创、使admin環(huán)境生效
. admin-openrc

5、刪除鏡像富蓄,重新添加

openstack image delete "ubuntu16-server-modified"

openstack image create "ubuntu16-server-modified" \
  --file xenial-server-cloudimg-amd64-disk1.img \
  --disk-format qcow2 --container-format bare \
  --public

至此剩燥,大功告成。

后記

在創(chuàng)建實(shí)例時無法注入公鑰和腳本的問題立倍,最終沒有解決灭红,好在找到了其他解決方案侣滩。至于這個注入問題,會在后續(xù)的學(xué)習(xí)中繼續(xù)嘗試解決比伏。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末胜卤,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子赁项,更是在濱河造成了極大的恐慌葛躏,老刑警劉巖,帶你破解...
    沈念sama閱讀 206,214評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件悠菜,死亡現(xiàn)場離奇詭異舰攒,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)悔醋,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,307評論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門摩窃,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人芬骄,你說我怎么就攤上這事猾愿。” “怎么了账阻?”我有些...
    開封第一講書人閱讀 152,543評論 0 341
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵蒂秘,是天一觀的道長。 經(jīng)常有香客問我淘太,道長姻僧,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,221評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任蒲牧,我火速辦了婚禮撇贺,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘冰抢。我一直安慰自己松嘶,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,224評論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布挎扰。 她就那樣靜靜地躺著喘蟆,像睡著了一般。 火紅的嫁衣襯著肌膚如雪鼓鲁。 梳的紋絲不亂的頭發(fā)上蕴轨,一...
    開封第一講書人閱讀 49,007評論 1 284
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音骇吭,去河邊找鬼橙弱。 笑死,一個胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的棘脐。 我是一名探鬼主播斜筐,決...
    沈念sama閱讀 38,313評論 3 399
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼蛀缝!你這毒婦竟也來了顷链?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 36,956評論 0 259
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤屈梁,失蹤者是張志新(化名)和其女友劉穎嗤练,沒想到半個月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體在讶,經(jīng)...
    沈念sama閱讀 43,441評論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡煞抬,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,925評論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了构哺。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片革答。...
    茶點(diǎn)故事閱讀 38,018評論 1 333
  • 活死人
    序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖曙强,靈堂內(nèi)的尸體忽然破棺而出残拐,到底是詐尸還是另有隱情,我是刑警寧澤碟嘴,帶...
    沈念sama閱讀 33,685評論 4 322
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布蹦骑,位于F島的核電站,受9級特大地震影響臀防,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜边败,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,234評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一袱衷、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧笑窜,春花似錦致燥、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,240評論 0 19
  • 一樁弒父案嫌蚤,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至断傲,卻和暖如春脱吱,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背认罩。 一陣腳步聲響...
    開封第一講書人閱讀 31,464評論 1 261
  • 情欲美人皮
    我被黑心中介騙來泰國打工箱蝠, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 45,467評論 2 352
  • 代替公主和親
    正文 我出身青樓宦搬,卻偏偏與公主長得像牙瓢,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子间校,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,762評論 2 345

推薦閱讀更多精彩內(nèi)容

  • 1.環(huán)境準(zhǔn)備 centos7 1.1矾克、yum安裝設(shè)置 yum list |grep openstackcentos...
    davisgao閱讀 5,465評論 1 16
  • 注: 所有命令都要切換到 root 用戶下執(zhí)行,通過 sudo su 命令可切換到 root 用戶 ,這樣就不需要...
    余帶鹽閱讀 2,307評論 0 4
  • 前言 本文實(shí)驗(yàn)最終失敗,失敗憔足,失斝哺健!重要的事情說三遍四瘫。 想要用openstack創(chuàng)建兩臺ubuntu16的虛擬機(jī)汉嗽,...
    VoidKing閱讀 5,827評論 2 0
  • Spring Cloud為開發(fā)人員提供了快速構(gòu)建分布式系統(tǒng)中一些常見模式的工具(例如配置管理,服務(wù)發(fā)現(xiàn)找蜜,斷路器饼暑,智...
    卡卡羅2017閱讀 134,599評論 18 139
  • 目標(biāo) 完成了《Ubuntu16手動安裝OpenStack——neutron篇》,意味著keystone洗做、glanc...
    VoidKing閱讀 2,555評論 6 3