Tôi có một máy chủ với Đại lý lãnh sự (CA) được neo đậu. Trong CA này, tôi muốn chạy tập lệnh từ máy chủ kiểm tra dung lượng ổ đĩa còn lại trong kiểm tra dịch vụ.
Đối với điều này, tôi đã tạo một dịch vụ trong CA:
{
"dịch vụ": {
"tên": "sử dụng đĩa-var-re7",
"thẻ": [
"loại:kiểm tra",
"vi:re7"
],
"Séc": [
{
"id": "sử dụng đĩa-var-re7",
"name": "Sử dụng đĩa /var RE7",
"đối số": [
"sh",
"-c",
"ssh consul@hostserver 'disk_usage.sh /dev/mapper/centos-var'"
],
"khoảng thời gian": "5 giây",
"thời gian chờ": "30 giây"
}
]
}
}
Nhưng, khi Lãnh sự điều hành anh ta, tôi gặp lỗi này: Xác minh khóa máy chủ không thành công.
Tôi đang sử dụng hình ảnh Docker chính thức từ Consul (Alpine), phiên bản 1.6.1 và tôi đã thực thi các lệnh này trong vùng chứa:
docker exec consul apk thêm openssh
docker exec -it consul ssh-keygen -t rsa
docker cp consul:/root/.ssh/id_rsa.pub /tmp
su lãnh sự
ô 077 && mkdir ~/.ssh
ô 077 && chạm ~/.ssh/authorized_keys
mèo /tmp/id_rsa.pub > /home/consul/.ssh/authorized_keys
rm -f /tmp/id_rsa.pub
Khi tôi cố gắng
docker exec -it consul ssh consul@hostserver 'disk_usage.sh /dev/mapper/centos-var'
Lần đầu tiên, SSH hỏi tôi:
Không thể thiết lập tính xác thực của máy chủ lưu trữ 'hostserver (::1)'.
Dấu vân tay khóa ECDSA là SHA256:MlsT6sDr9xXuOurqBJu4e+a8m2De3Lu4ctJSB+5RNmk.
Bạn có chắc chắn muốn tiếp tục kết nối (có/không)? Vâng
Cảnh báo: Đã thêm vĩnh viễn 'máy chủ lưu trữ' (ECDSA) vào danh sách các máy chủ đã biết.
Và sau đó, kịch bản vẫn hoạt động. Nhưng không phải với séc của Lãnh sự.
Tôi đang làm gì sai?
Cảm ơn nhiều.
