云主机迁移+扩展云主机大小 ，官方说它依赖nova用户之间的免密登录。确保每个resion区域的compute节点服务器他们可以相互SSH免密

compute1-7     他们相互SSH免密

kxcompute1-9  他们相互SSH免密

1、注意！是每台机器上的nova用户向另一台机器的nova用户的免密登录

每台compute节点修改ssh配置，目的是为了不让其提示输入yes保存密钥

vi /etc/ssh/ssh_config 尾部添加

StrictHostKeyChecking no

UserKnownHostsFile /dev/null

每台compute节点修改passwd配置，让其支持nova用户login登录权限

vi /etc/passwd

修改

nova:x:162:162:OpenStack Nova Daemons:/var/lib/glance:/sbin/nologin

为

nova:x:162:162:OpenStack Nova Daemons:/var/lib/nova:/bin/bash

设置nova密码

passwd nova

随便配个venic8888密码

切换用户

su - nova

每台机器生成公私钥

bash-4.2$ ssh-keygen -t rsa -P ''

Generating public/private rsa key pair.

Enter file in which to save the key (/var/lib/nova/.ssh/id_rsa): 回车

每台机器

cat /var/lib/nova/.ssh/id_rsa.pub

复制它他们的相应公钥，累计贴到笔记本中

在nova用户登录界面中，在/var/lib/nova/.ssh/目录下

cd /var/lib/nova/.ssh/

vi authorized_keys

把我们拷贝到记事本的所有公钥匙的内容贴进来

chmod 644 /var/lib/nova/.ssh/authorized_keys

测试，使用nova用户，向各个compute节点测试是否免密登录

如有新加机器，只需在新机器上新生公私钥，将公钥文件.pub里的内容追夹到各个compute节点的/var/lib/nova/.ssh/authorized_keys文件中即可。

这个东西可以使用saltstack等配置文件管理工具来批量完成