Atom feed of this document
  

 注入管理员密码

计算服务可以生成一个随机管理员 (root) 密码并将密码注入到实例中。如果启用了该特性,用户可以 ssh 到实例中而不使用 ssh 密钥对。随机密码出现在 nova boot 命令的输出中。您也可以从仪表盘中浏览和设置管理员密码。

 使用面板来实现密码注入

默认情况下,面板会显示admin 密码且允许用户修改它。

如果你不打算支持密码注入的,通过编辑面板的local_settings文件,将密码那栏禁用。在Fedora/RHEL/CentOS,文件路径是 /etc/openstack-dashboard/local_settings。在Ubuntu 和 Debian, 它是 /etc/openstack-dashboard/local_settings.py。 在openSUSE 和 SUSE Linux Enterprise Server, 它是 /srv/www/openstack-dashboard/openstack_dashboard/local/local_settings.py

OPENSTACK_HYPERVISOR_FEATURES = {
...
    'can_set_password': False,
}

 基于libvirt管理的Hypervisor的密码注入

使用libvirt的Hypervisor(诸如KVM,QEMU,以及LXC),管理员密码注入默认是禁用的。要启用它,在/etc/nova/nova.conf中设置此属性:

[libvirt]
inject_password=true

当启用后,计算服务将会修改实例操作系统的管理员账户密码,通过编辑虚拟机实例内部的文件/etc/shadow来实现。

[注意]注意

如果虚拟机镜像时一个Linux发行版用户只能ssh到实例,且已经配置了允许用户ssh为根用户。但这对于Ubuntu 云镜像来说不可能,因为其不允许用户ssh 到根账户。

 密码注入和XenAPI (XenServer/XCP)

当hypervisor后端使用了XenAPI时,计算服务是使用XenAPI代理来为客户操作系统注入密码的。虚拟机镜像必须被配置代理以让密码注入可正常工作。

 密码注入和Windows镜像(所有的hypervisor)

对于Windows虚拟机,配置Windows镜像在启动时获取管理员密码,可安装代理如 cloudbase-init

Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...