高可用性クラスタの現在アクティブなヘッドに接続する必要があるスクリプトがあります。
クラスタ内の各ノードには固定ホスト名とIPアドレスがあります。
現在、ヘッドにも「仮想IP」があります。遷移またはフェイルオーバーが発生した場合、他のノードが「仮想 IP」として構成され、ヘッドの役割を開始します。
私のスクリプトは仮想IPを指すことができますか?ssh
クラスタが仮想IPを別のノードに移動するときにホストキーの不一致について文句を言いませんか?
ベストアンサー1
はい、可能です。
sshd(8)
(OpenSSHで)ファイル形式を指定しますknown_host
(セクションではSSH_KNOWN_HOSTS FILE FORMAT
)。
ホスト認証を実行するときに一致する行に正しいキーがある場合、認証は許可されます。
同じ名前または複数のホストキーを持つ複数行が許可されますが、お勧めできません。 これは、他のドメインのホスト名の短縮バージョンがファイルに含まれるときに必然的に発生します。これらのファイルには、競合する情報を含めることができます。どちらのファイルにも有効な情報が見つかった場合は、認証が許可されます。
したがって、両方のHAヘッダーのホストキーを~/.ssh/known_hosts
ORに追加するだけです/etc/ssh/ssh_known_hosts
。
203.0.113.50 ssh-rsa AAAAB3NzaC1yc2…6Yh5sHpkyIZvXLB
203.0.113.50 ssh-rsa AAAAB3NzaC1yc2…R0RNVnMB6C4plFr
そしてssh
苦情なしに両方に接続されます。