3.17. 기존 클러스터에서 사용자 지정 SSH 키 설정
스토리지 관리자는 Cephadm을 사용하여 SSH 키를 사용하여 원격 호스트로 안전하게 인증할 수 있습니다. SSH 키는 원격 호스트에 연결하기 위해 모니터에 저장됩니다.
클러스터가 부트 스트랩되면 이 SSH 키가 자동으로 생성되고 추가 구성이 필요하지 않습니다. 그러나 ceph cephadm generate-key 명령을 사용하여 새 SSH 키를 생성할 수 있습니다.
사전 요구 사항
- Ansible 관리 노드.
- Ansible 관리 노드에 대한 루트 수준 액세스.
-
cephadm-ansible패키지가 노드에 설치되어 있습니다.
프로세스
-
cephadm-ansible디렉터리로 이동합니다. 새 SSH 키를 생성합니다.
예제
[ceph-admin@admin cephadm-ansible]$ ceph cephadm generate-key
SSH 키의 공개 부분을 검색합니다.
예제
[ceph-admin@admin cephadm-ansible]$ ceph cephadm get-pub-key
현재 저장된 SSH 키를 삭제합니다.
예제
[ceph-admin@admin cephadm-ansible]$ceph cephadm clear-key
mgr 데몬을 다시 시작하여 구성을 다시 로드합니다.
예제
[ceph-admin@admin cephadm-ansible]$ ceph mgr fail
3.17.1. 다른 SSH 사용자 구성
스토리지 관리자는 암호를 묻지 않고 컨테이너 이미지를 다운로드하고, 컨테이너를 시작하고, 명령을 실행할 수 있는 충분한 권한으로 모든 Ceph 클러스터 노드에 로그인할 수 있는 루트가 아닌 SSH 사용자를 구성할 수 있습니다.
루트가 아닌 SSH 사용자를 구성하기 전에 클러스터 SSH 키를 사용자의 authorized_keys 파일에 추가해야 하며 루트가 아닌 사용자에게는 암호 없는 sudo 액세스 권한이 있어야 합니다.
사전 요구 사항
- 실행 중인 Red Hat Ceph Storage 클러스터.
- Ansible 관리 노드.
- Ansible 관리 노드에 대한 루트 수준 액세스.
-
cephadm-ansible패키지가 노드에 설치되어 있습니다. -
사용자의
authorized_keys에 클러스터 SSH 키를 추가합니다. - 루트가 아닌 사용자에 대해 암호 없는 sudo 액세스를 활성화합니다.
프로세스
-
cephadm-ansible디렉터리로 이동합니다. 모든 Cephadm 작업을 수행할 사용자의 이름을 Cephadm에 제공합니다.
구문
[ceph-admin@admin cephadm-ansible]$ ceph cephadm set-user <user>
예제
[ceph-admin@admin cephadm-ansible]$ ceph cephadm set-user user
SSH 공개 키를 검색합니다.
구문
ceph cephadm get-pub-key > ~/ceph.pub
예제
[ceph-admin@admin cephadm-ansible]$ ceph cephadm get-pub-key > ~/ceph.pub
SSH 키를 모든 호스트에 복사합니다.
구문
ssh-copy-id -f -i ~/ceph.pub USER@HOST
예제
[ceph-admin@admin cephadm-ansible]$ ssh-copy-id ceph-admin@host01
