3.9. Ansible のパスワードなし SSH の有効化
Ansible 管理ノードで SSH キーペアを生成し、ストレージクラスター内の各ノードに公開キーを配布して、Ansible がパスワードの入力を求められることなくノードにアクセスできるようにします。
Cockpit の Web ベースのインターフェイスを使用して Red Hat Ceph Storage をインストールする場合は、この手順は必要ありません。これは、Cockpit Ceph Installer により独自の SSH キーが生成されるためです。クラスターのすべてのノードに Cockpit SSH キーをコピー の手順は、Cockpit Web インターフェイスを使用した Red Hat Ceph Storage のインストール の章になります。
前提条件
- Ansible 管理ノードへのアクセス
-
sudo
アクセスのある Ansible ユーザーの作成
手順
SSH キーペアを生成し、デフォルトのファイル名を受け入れ、パスフレーズを空のままにします。
[ansible@admin ~]$ ssh-keygen
公開鍵をストレージクラスター内のすべてのノードにコピーします。
ssh-copy-id USER_NAME@HOST_NAME
- 置き換え
- USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
HOST_NAME は、Ceph ノードのホスト名に置き換えます。
例
[ansible@admin ~]$ ssh-copy-id ceph-admin@ceph-mon01
ユーザーの SSH の
config
ファイルを作成します。[ansible@admin ~]$ touch ~/.ssh/config
config
ファイルを編集するために開きます。ストレージクラスター内の各ノードのHostname
およびUser
オプションの値を設定します。Host node1 Hostname HOST_NAME User USER_NAME Host node2 Hostname HOST_NAME User USER_NAME ...
- 置き換え
- HOST_NAME は、Ceph ノードのホスト名に置き換えます。
USER_NAME は、Ansible ユーザーの新しいユーザー名に置き換えます。
例
Host node1 Hostname monitor User admin Host node2 Hostname osd User admin Host node3 Hostname gateway User admin
重要~/.ssh/config
ファイルを設定すると、ansible-playbook
コマンドを実行するたびに-u USER_NAME
オプションを指定する必要がありません。
~/.ssh/config
ファイルに正しいファイルパーミッションを設定します。[admin@admin ~]$ chmod 600 ~/.ssh/config
関連情報
-
ssh_config(5)
の man ページ。 - Red Hat Enterprise Linux 8 のネットワークのセキュリティー保護の章の 2 台のシステム間で OpenSSH を使用した安全な通信の使用 の章を参照してください。