Red Hat Training

A Red Hat training course is available for Red Hat Ceph Storage

2.11. Ansible에 대해 암호 없는 SSH 활성화

Ansible 관리 노드에서 SSH 키 쌍을 생성하고, 스토리지 클러스터의 각 노드에 공개 키를 배포하여 Ansible이 암호를 확인하지 않고 노드에 액세스할 수 있도록 합니다.

사전 요구 사항

절차

Ansible 관리 노드 및 Ansible 사용자로 다음 단계를 수행합니다.

  1. SSH 키 쌍을 생성하고 기본 파일 이름을 수락하고 암호를 비워 둡니다.

    [user@admin ~]$ ssh-keygen
  2. 스토리지 클러스터의 모든 노드에 공개 키를 복사합니다.

    ssh-copy-id $USER_NAME@$HOST_NAME
    replace
    • $USER_NAME - Ansible 사용자의 새 사용자 이름을 지정합니다.
    • $HOST_NAME - Ceph 노드의 호스트 이름이 사용됩니다.

    예제

    [user@admin ~]$ ssh-copy-id admin@ceph-mon01

  3. ~/.ssh/config 파일을 만들고 편집합니다.

    중요

    ~/.ssh/config 파일을 생성하고 편집하여 ansible-playbook 명령을 실행할 때마다 -u $USER_NAME 옵션을 지정할 필요가 없습니다.

    1. SSH 구성 파일을 생성합니다.

      [user@admin ~]$ touch ~/.ssh/config
    2. 편집할 구성 파일을 엽니다. 스토리지 클러스터의 각 노드에 대한 HostnameUser 옵션을 설정합니다.

      Host node1
         Hostname $HOST_NAME
         User $USER_NAME
      Host node2
         Hostname $HOST_NAME
         User $USER_NAME
      ...
      replace
      • $HOST_NAME - Ceph 노드의 호스트 이름이 사용됩니다.
      • $USER_NAME - Ansible 사용자의 새 사용자 이름을 지정합니다.

      예제

      Host node1
         Hostname monitor
         User admin
      Host node2
         Hostname osd
         User admin
      Host node3
         Hostname gateway
         User admin

  4. ~/.ssh/config 파일에 대해 올바른 파일 권한을 설정합니다.

    [admin@admin ~]$ chmod 600 ~/.ssh/config

추가 리소스

  • ssh_config(5) 매뉴얼 페이지
  • Red Hat Enterprise Linux 7용 시스템 관리자 가이드의 OpenSSH

요구 사항 체크리스트로 돌아가기