Red Hat Training
A Red Hat training course is available for Red Hat Ceph Storage
2.11. Ansible에 대해 암호 없는 SSH 활성화
Ansible 관리 노드에서 SSH 키 쌍을 생성하고, 스토리지 클러스터의 각 노드에 공개 키를 배포하여 Ansible이 암호를 확인하지 않고 노드에 액세스할 수 있도록 합니다.
사전 요구 사항
절차
Ansible 관리 노드 및 Ansible 사용자로 다음 단계를 수행합니다.
SSH 키 쌍을 생성하고 기본 파일 이름을 수락하고 암호를 비워 둡니다.
[user@admin ~]$ ssh-keygen
스토리지 클러스터의 모든 노드에 공개 키를 복사합니다.
ssh-copy-id $USER_NAME@$HOST_NAME
- replace
-
$USER_NAME- Ansible 사용자의 새 사용자 이름을 지정합니다. -
$HOST_NAME- Ceph 노드의 호스트 이름이 사용됩니다.
-
예제
[user@admin ~]$ ssh-copy-id admin@ceph-mon01
~/.ssh/config파일을 만들고 편집합니다.중요~/.ssh/config파일을 생성하고 편집하여ansible-playbook명령을 실행할 때마다-u $USER_NAME옵션을 지정할 필요가 없습니다.SSH
구성파일을 생성합니다.[user@admin ~]$ touch ~/.ssh/config
편집할
구성파일을 엽니다. 스토리지 클러스터의 각 노드에 대한Hostname및User옵션을 설정합니다.Host node1 Hostname $HOST_NAME User $USER_NAME Host node2 Hostname $HOST_NAME User $USER_NAME ...
- replace
-
$HOST_NAME- Ceph 노드의 호스트 이름이 사용됩니다. -
$USER_NAME- Ansible 사용자의 새 사용자 이름을 지정합니다.
-
예제
Host node1 Hostname monitor User admin Host node2 Hostname osd User admin Host node3 Hostname gateway User admin
~/.ssh/config파일에 대해 올바른 파일 권한을 설정합니다.[admin@admin ~]$ chmod 600 ~/.ssh/config
추가 리소스
-
ssh_config(5)매뉴얼 페이지 - Red Hat Enterprise Linux 7용 시스템 관리자 가이드의 OpenSSH 장