Что делать, если не работает миграция (изменение размера) инстанса.

instance rebuild error

Миграция и изменение размера инстанса – это почти одинаковые процессы с точки зрения сущности выполняемых операций.

Важным моментом в этой функции является возможность беспрепятственного и беспарольного выполнения команды scp между всеми гипервизорами (хостами), которое выполняется от имени пользователя “nova”.

Если эта функция не работает, то надо проверить следующие моменты:

идентификатор и группа пользователя nova на всех хостах должны быть одинаковыми:

# grep nova /etc/passwd
nova:x:999:999::/var/lib/nova:/bin/bash

файлы /etc/hosts на всех серверах д.б. одинаковыми и содержать записи о всех хостах

# cat /etc/hosts
127.0.0.1       localhost
192.168.4.51    hu-ovt-01
192.168.4.52    hu-ovt-02
192.168.4.53    hu-ovt-03

права на домашний каталог пользователя nova должны быть 755, nova:nova

# ls -ld /var/lib/nova
drwxr-xr-x 5 nova nova 4096 Jun 27 17:00 /var/lib/nova

На каждом из узлов должны быть одинаковые беспарольные ключи ssh-аутентификации id_rsa и файлы /var/lib/nova/.ssh/authorized_keys должны содержать открытые части этих ключей.
права на каталог /var/lib/nova/.ssh: 0700, nova:nova
права на закрытый ключ /var/lib/nova/.ssh/id_rsa: 0400, nova:nova
шелл у пользователя nova д.б. :/bin/bash (/bin/false не подойдет)
в файле /etc/ssh/sshd_config д.б. включена аутентификация по ключу:

PubkeyAuthentication yes

После того, как все эти пункты приведены в порядок, необходимо проверить как работает беспарольный вход по ключу id_rsa с каждого сервера на каждый.

root@hu-ovt-01:~# su nova
nova@hu-ovt-01:/root$ cd ~
nova@hu-ovt-01:~$ ssh -i .ssh/id_rsa nova@hu-ovt-02
Warning: Permanently added 'hu-ovt-02,192.168.4.52' (ECDSA) to the list of known hosts.
Linux hu-ovt-02 4.9.0-9-amd64 #1 SMP Debian 4.9.168-1+deb9u2 (2019-05-13) x86_64
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Thu Jun 27 15:58:54 2019 from 192.168.4.53

Если все прошло успешно, то миграция должна начать работать.

28.06.19

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search