How to set root password in overcloud nodes?
Overcloud 노드를 배포할때 root
계정은 기본적으로 잠겨 있는데 암호 설정후 활성화 하는 방법
루트 암호 설정은 보안 위험 때문에 프로덕션에 권장되지 않으며 테스트 목적으로만 적용해야 합니다.
해결방법은 3가지 방법이 있습니다.
1. 배포된 오버클라우드 노드에서 루트 비밀번호 재설정
이미 배포된 오버클라우드 노드에 들어가서 루트 비밀번호를 재설정하고 적용하는 방법
2. 오버클라우드 이미지에서 루트 비밀번호 설정
배포시에 사용하는 오버클라우드 이미지를 변경하는 방법
오버클라우드 이미지의 root 패스워드 설정 (overcloud-full.qcow2
이미지의 root암호 변경)
libguestfs-tools
패키지가 설치되어 있는 시스템에서 위 명령어로 암호 변경 후 Director
의 /home/stack/images/overcloud-full.qcow2
로 다시 복사합니다.
[root@redhat ~]# virt-customize -a overcloud-full.qcow2 --root-password password:NEWPASSWORD [ 0.0] Examining the guest ... [ 5.6] Setting a random seed [ 5.6] Setting the machine ID in /etc/machine-id [ 5.6] Setting passwords [ 6.5] Finishing off [root@redhat ~]#
3. 샘플 템플릿을 사용하여 NodeUserData
를 사용하여 루트 암호를 구성합니다.
NodeUserData
리소스를 사용하여 루트 비밀번호를 설정하는 데 사용할 수 있는 샘플 템플릿이 있습니다./usr/share/openstack-tripleo-heat-templates/firstboot/userdata_root_password.yaml
- 이를 사용하는 예제 템플릿은 아래에 나와 있습니다.
resource_registry: OS::TripleO::NodeUserData: /usr/share/openstack-tripleo-heat-templates/firstboot/userdata_root_password.yaml parameter_defaults: NodeRootPassword: 'MyPassword'
- 비밀번호 설정은 초기 노드 설치에만 적용됩니다. 이미 구성된 노드의 변경은 방법 1.을 사용하시기 바랍니다.
- OS::TripleO::NodeUserData 항목은 전체 템플릿에서 오직 하나만 존재할수 있습니다. 여러번 선언하는경우 마지막에 선언한 항목만 적용됩니다.
참조링크
로그인하면 댓글을 남길 수 있습니다.