3.8. sudo 액세스를 사용하여 Ansible 사용자 생성

Ansible은 소프트웨어를 설치하고 암호를 묻지 않고 구성 파일을 생성할 수 있는 루트 권한이 있는 사용자로 모든 Red Hat Ceph Storage(RHCS) 노드에 로그인할 수 있어야 합니다. Ansible을 사용하여 Red Hat Ceph Storage 클러스터를 배포하고 구성할 때 스토리지 클러스터의 모든 노드에 암호가 없는 root 액세스 권한이 있는 Ansible 사용자를 생성해야 합니다.

사전 요구 사항

  • 스토리지 클러스터의 모든 노드에 root 또는 sudo 액세스 권한을 부여합니다.

절차

  1. root 사용자로 노드에 로그인합니다. 

    ssh root@HOST_NAME
    대체 버전

    • HOST_NAME 및 Ceph 노드의 호스트 이름입니다.

      예제

      # ssh root@mon01

      메시지가 표시되면 root 암호를 입력합니다.

  2. 새 Ansible 사용자를 생성합니다. 

    adduser USER_NAME
    대체 버전

    • USER_NAME - Ansible 사용자의 새 사용자 이름입니다.

      예제

      # adduser admin

      중요

      ceph 를 사용자 이름으로 사용하지 마십시오. ceph 사용자 이름은 Ceph 데몬용으로 예약되어 있습니다. 클러스터 전체의 균일한 사용자 이름은 쉽게 사용할 수 있지만 일반적으로 무차별 공격에 사용되므로 명확한 사용자 이름을 사용하지 않도록 합니다.

  3. 이 사용자의 새 암호를 설정합니다. 

    # passwd USER_NAME
    대체 버전

    • USER_NAME - Ansible 사용자의 새 사용자 이름입니다.

      예제

      # passwd admin

      메시지가 표시되면 새 암호를 두 번 입력합니다.

  4. 새로 생성된 사용자에 대해 sudo 액세스를 설정합니다. 

    cat << EOF >/etc/sudoers.d/USER_NAME
$USER_NAME ALL = (root) NOPASSWD:ALL
EOF
    대체 버전

    • USER_NAME - Ansible 사용자의 새 사용자 이름입니다.

      예제

      # cat << EOF >/etc/sudoers.d/admin
admin ALL = (root) NOPASSWD:ALL
EOF

  5. 새 파일에 올바른 파일 권한을 할당합니다. 

    chmod 0440 /etc/sudoers.d/USER_NAME
    대체 버전

    • USER_NAME - Ansible 사용자의 새 사용자 이름입니다.

      예제

      # chmod 0440 /etc/sudoers.d/admin

추가 리소스

요구 사항 체크리스트로 돌아가기