Openstack ubuntuVM SSH cheie publică Permisiune refuzată la prima pornire

Michael

05.05.2023, 13:12

Implementez Openstack (am încercat victoria și ussuri) cu kolla-ansible pe 3 noduri CentOS 8 (1=Control+Compute, 2 și 3=Compute). Implementările funcționează bine fără probleme, dar când creez un nou VM cu o imagine Ubuntu (focal-server-cloudimg-amd64.img) de la Aici se pare că nu iese curat. Acest lucru face ca scriptul cloud-init să nu se termine și astfel cheia SSH configurată nu este setată în interiorul VM, așa că nu mă pot autentifica.

ubuntu@10.20.34.137: Permisiune refuzată (cheie publică).

Dar adresa sa IP este ping și toate regulile de rețea (grupuri de securitate și așadar) sunt în regulă. Acum începe partea ciudată. Dacă acum fac o instanță de repornire hard, aceasta apare curat și mă pot autentifica prin SSH. A mai văzut cineva această problemă, deoarece am o altă instanță/mai veche a OpenStack ussuri care rulează (de acum aproximativ 15 luni) și acolo funcționează bine aceeași imagine ubuntu (am verificat și asta).

jurnalul de ieșire a primei rulări (doar ultimele linii):

-----SCHEI CHEIE SSH HOST-----
[ 49.380046] cloud-init[1387]: Cloud-init v. 21.4-0ubuntu1~20.04.1 rulează „modules:final” la miercuri, 05 ianuarie 2022 11:17:08 +0000. Mai sus 49,23 secunde.
[ 49.380186] cloud-init[1387]: ci-info: nu au fost găsite amprente autorizate de chei SSH pentru utilizatorul ubuntu.
[ 49.380481] cloud-init[1387]: Cloud-init v.21.4-0ubuntu1~20.04.1 terminat la miercuri, 05 ianuarie 2022 11:17:08 +0000. Sursă de date DataSourceNone. Mai sus 49,37 secunde
[ 49.380779] cloud-init[1387]: 2022-01-05 11:17:08,288 - cc_final_message.py[AVERTISMENT]: sursa de date alternativă utilizată

ieșire în jurnal după instanța de repornire hard (doar ultimele linii):

-----SCHEI CHEIE SSH HOST-----
[ 15.105333] cloud-init[851]: Cloud-init v. 21.4-0ubuntu1~20.04.1 rulează „modules:final” la miercuri, 05 ianuarie 2022 11:46:21 +0000. Până la 14,95 secunde.
[ 15.106253] cloud-init[851]: Cloud-init v. 21.4-0ubuntu1~20.04.1 terminat la miercuri, 05 ianuarie 2022 11:46:22 +0000. Sursă de date DataSourceOpenStackLocal [net,ver=2]. Până la 15,10 secunde
[[0;32m OK [0m] Terminat [0;1;39mExecutare utilizator cloud/scripturi finale[0m.
[[0;32m OK [0m] Țintă atinsă [0;1;39mȚinta Cloud-init[0m.

Ubuntu 20.04.3 LTS asdfff ttyS0

autentificare asdfff:

Așa că am testat și o imagine debian (debian-10-openstack-amd64.qcow2) de la Aici și a funcționat bine cu prima pornire.

A mai văzut cineva acest comportament? Sau poate văd ceva ce pot face pentru a rezolva asta.

Salutări calde,

Mihai

556

0 + 0

ubuntu

cheie publică

openstack

cloud-init

Alexis Wilke

13.05.2023, 19:01

Este posibil ca serverul SSH să fie repornit, astfel încât o repornire ar face asta?

Răspunde

Puncte:1

Server

Herbert

06.05.2023, 14:53

Câteva informații suplimentare:

Problemă observată cu Openstack Ussuri și Victoria.
Această problemă este observată cu Ubuntu VM cu o singură interfață în rețeaua externă openstack.
În timpul creării VM, cloud-init nu poate solicita metadate legate de VM de la sursa „http://169.254.169.254/openstack”. Acest lucru duce la expirarea timpului și inițializarea cu taste implicite. Jurnalul de pornire indică: „AVERTISMENT nu este sursa metadatelor”

O soluție este să efectuați o „pornire greută” a mașinii virtuale. În timpul „hard boot”, fișierul jurnal „/var/log/cloud-init.log” indică faptul că este adăugată o rută care pare să rezolve problema. Vedeți intrarea de jurnal 14:27:08,314 de mai jos, care se află la începutul "hard boot". 10.20.34.100 este un IP din cadrul rețelei externe, care furnizează metadatele.

ubuntu@server-extern:/var/log$ grep „169.254.169.254” cloud-init.log 
2022-01-06 14:25:33,037 - util.py[DEBUG]: Rezolvarea adresei URL: http://169.254.169.254 a durat 0.000 de secunde
2022-01-06 14:25:33,037 - url_helper.py[DEBUG]: [0/1] deschide „http://169.254.169.254/openstack” cu {“url”: „http://169.254.169.254/ openstack', 'allow_redirects': adevărat, 'method': 'GET', 'timeout': 10.0, 'headers': {'User-Agent': 'Cloud-Init/21.4-0ubuntu1~20.04.1'}} configuraţie
2022-01-06 14:25:43,050 - url_helper.py[DEBUG]: Apelarea „http://169.254.169.254/openstack” nu a reușit [10/-1s]: eroare de solicitare [HTTPConnectionPool(host='169.254'669.254. , port=80): Reîncercări maxime depășite cu adresa URL: /openstack (cauzată de ConnectTimeoutError(<urllib3.connection.HTTPConnection object at 0x7fa3b80d8a60>, „Conexiune la 169.254.169.254 a expirat. (conectare timeout)=1)].
2022-01-06 14:25:43,050 - DataSourceOpenStack.py[DEBUG]: Renunțarea la OpenStack md de la ['http://169.254.169.254/openstack'] după 10 secunde
2022-01-06 14:25:54,772 - util.py[DEBUG]: Rezolvarea adresei URL: http://169.254.169.254 a durat 10.014 secunde
2022-01-06 14:25:54,772 - url_helper.py[DEBUG]: [0/1] deschide „http://169.254.169.254/openstack” cu {“url”: „http://169.254.169.254/ openstack', 'allow_redirects': adevărat, 'method': 'GET', 'timeout': 10.0, 'headers': {'User-Agent': 'Cloud-Init/21.4-0ubuntu1~20.04.1'}} configuraţie
2022-01-06 14:26:04,785 - url_helper.py[DEBUG]: Apelarea „http://169.254.169.254/openstack” a eșuat [10/-1s]: eroare de solicitare [HTTPConnectionPool(host='169.254.169.254. , port=80): Reîncercări maxime depășite cu adresa URL: /openstack (cauzată de ConnectTimeoutError(<urllib3.connection.HTTPConnection object at 0x7fdefd568700>, „Conexiune la 169.254.169.254 a expirat. (conectare timeout)=1)].
2022-01-06 14:26:04,785 - DataSourceOpenStack.py[DEBUG]: Renunțarea la OpenStack md de la ['http://169.254.169.254/openstack'] după 10 secunde
2022-01-06 14:27:08,314 - subp.py[DEBUG]: Rularea comenzii ['ip', '-4', 'route', 'add', '169.254.169.254/32', 'via', „10.20.34.100”, „dev”, „ens3”] cu coduri de returnare permise [0] (shell=False, capture=True)
2022-01-06 14:27:08,317 - util.py[DEBUG]: Rezolvarea adresei URL: http://169.254.169.254 a durat 0.000 de secunde
2022-01-06 14:27:08,318 - url_helper.py[DEBUG]: [0/1] deschide „http://169.254.169.254/openstack” cu {“url”: „http://169.254.169.254/ openstack', 'allow_redirects': adevărat, 'method': 'GET', 'timeout': 10.0, 'headers': {'User-Agent': 'Cloud-Init/21.4-0ubuntu1~20.04.1'}} configuraţie
2022-01-06 14:27:08,930 - url_helper.py[DEBUG]: Citiți de pe http://169.254.169.254/openstack (200, 105b) după 1 încercare
2022-01-06 14:27:08,930 - DataSourceOpenStack.py[DEBUG]: se utilizează sursa de metadate: „http://169.254.169.254”
2022-01-06 14:27:08,930 - url_helper.py[DEBUG]: [0/6] deschide „http://169.254.169.254/openstack” cu {“url”: „http://169.254.169.254/ openstack', 'allow_redirects': adevărat, 'method': 'GET', 'timeout': 10.0, 'headers': {'User-Agent': 'Cloud-Init/21.4-0ubuntu1~20.04.1'}} configuraţie
2

După repornire, accesul SSH este posibil cu acreditările configurate.

Problema ar putea fi scriptul cloud-init, adică nu adaugă ruta la serverul de metadate în timpul primului cloud_init al VM.

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Openstack ubuntuVM SSH public key Permission denied on first boot

TH: คีย์สาธารณะ openstack ubuntuVM SSH ถูกปฏิเสธในการบูตครั้งแรก

RO: Openstack ubuntuVM SSH cheie publică Permisiune refuzată la prima pornire

RU: Открытый ключ Openstack ubuntuVM SSH Разрешение отклонено при первой загрузке

VI: Openstack ubuntuVM SSH khóa công khai Quyền bị từ chối trong lần khởi động đầu tiên

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.