3.12. SSH 鍵の配布
鍵を手動で作成して配布する代わりに、cephadm-distribute-ssh-key.yml
Playbook を使用して SSH 鍵を配布できます。Playbook は、インベントリー内のすべてのホストに SSH 公開鍵を配布します。
また、Ansible 管理ノードで SSH 鍵ペアを生成し、ストレージクラスター内の各ノードに公開鍵を配布して、Ansible がパスワードの入力を求められることなくノードにアクセスできるようにすることもできます。
前提条件
- Ansible は管理ノードにインストールされている。
- Ansible 管理ノードへのアクセス
- ストレージクラスター内のすべてのノードへの sudo アクセスのある Ansible ユーザー
- ブートストラップが完了している。Red Hat Ceph Storage インストールガイド の 新しいストレージクラスターのブートストラップ セクションを参照してください。
手順
Ansible 管理ノードの
/usr/share/cephadm-ansible
ディレクトリーに移動します。例
[ansible@admin ~]$ cd /usr/share/cephadm-ansible
Ansible 管理ノードから、SSH 鍵を配布します。オプションの
cephadm_pubkey_path
パラメーターは、Ansible コントローラーホスト上の SSH 公開鍵ファイルの完全パス名です。注記cephadm_pubkey_path
が指定されていない場合、Playbook はcephadm get-pub-key
コマンドから鍵を取得します。これは、少なくとも最小限のクラスターのブートストラップを設定したことを意味します。構文
ansible-playbook -i INVENTORY_HOST_FILE cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=USER_NAME -e cephadm_pubkey_path= home/cephadm/ceph.key -e admin_node=ADMIN_NODE_NAME_1
例
[ansible@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=ceph-admin -e cephadm_pubkey_path=/home/cephadm/ceph.key -e admin_node=host01 [ansible@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=ceph-admin -e admin_node=host01