3.9. Ansible에 대해 암호 없는 SSH 활성화
Ansible 관리 노드에서 SSH 키 쌍을 생성하고, 암호를 입력하라는 메시지가 표시되지 않고 Ansible이 노드에 액세스할 수 있도록 스토리지 클러스터의 각 노드에 공개 키를 배포합니다.
Cockpit 웹 기반 인터페이스를 사용하여 Red Hat Ceph Storage를 설치하는 경우에는 이 절차가 필요하지 않습니다. Cockpit Ceph 설치 프로그램이 자체 SSH 키를 생성하기 때문입니다. Cockpit SSH 키를 클러스터의 모든 노드에 복사하는 방법은 Cockpit 웹 인터페이스를 사용하여 Red Hat Ceph Storage 설치 장에 있습니다.
사전 요구 사항
- Ansible 관리 노드에 액세스
-
sudo
액세스 권한을 사용하여 Ansible 사용자 만들기.
절차
SSH 키 쌍을 생성하고 기본 파일 이름을 수락하고 암호를 비워 둡니다.
[ansible@admin ~]$ ssh-keygen
공개 키를 스토리지 클러스터의 모든 노드에 복사합니다.
ssh-copy-id USER_NAME@HOST_NAME
- 대체 버전
- USER_NAME - Ansible 사용자의 새 사용자 이름입니다.
HOST_NAME 및 Ceph 노드의 호스트 이름입니다.
예제
[ansible@admin ~]$ ssh-copy-id ceph-admin@ceph-mon01
사용자의 SSH
config
파일을 생성합니다.[ansible@admin ~]$ touch ~/.ssh/config
config
파일을 편집하려면 을 엽니다. 스토리지 클러스터의 각 노드에 대한Hostname
및User
옵션의 값을 설정합니다.Host node1 Hostname HOST_NAME User USER_NAME Host node2 Hostname HOST_NAME User USER_NAME ...
- 대체 버전
- HOST_NAME 및 Ceph 노드의 호스트 이름입니다.
USER_NAME - Ansible 사용자의 새 사용자 이름입니다.
예제
Host node1 Hostname monitor User admin Host node2 Hostname osd User admin Host node3 Hostname gateway User admin
중요~/.ssh/config
파일을 구성하면ansible-playbook
명령을 실행할 때마다-u USER_NAME
옵션을 지정할 필요가 없습니다.
~/.ssh/config
파일에 대한 올바른 파일 권한을 설정합니다.[admin@admin ~]$ chmod 600 ~/.ssh/config
추가 리소스
-
ssh_config(5)
매뉴얼 페이지. - Red Hat Enterprise Linux 8용 네트워크 보안 의 OpenSSH를 사용하여 두 시스템 간에 보안 통신 사용 장을 참조하십시오.