Puede utilizar el playbook cephadm-distribute-ssh-key.yml para distribuir las claves SSH en lugar de crear y distribuir las claves manualmente.
Antes de empezar
Ansible se instala en el nodo de administración.
Acceso al nodo de administración de Ansible .
Usuario de Ansible con acceso sudo a todos los nodos del clúster de almacenamiento.
Se ha completado la simulación de muestreo. Consulte Arranque de un nuevo clúster de almacenamiento para obtener más detalles.
Acerca de esta tarea
El playbook distribuye una clave pública SSH en todos los hosts del inventario. También puede generar un par de claves SSH en el nodo de administración de Ansible y distribuir la clave pública a cada nodo del clúster de almacenamiento para que Ansible pueda acceder a los nodos sin que se le solicite una contraseña.
Procedimiento
- Vaya al directorio
/usr/share/cephadm-ansible en el nodo de administración de Ansible .
[ansible@admin ~]$ cd /usr/share/cephadm-ansible
- Desde el nodo de administración de Ansible , distribuya las claves SSH. El parámetro opcional
cephadm_pubkey_path es el nombre completo de la vía de acceso del archivo de claves públicas SSH en el host del controlador ansible.
Nota:Si no se especifica cephadm_pubkey_path , el playbook obtiene la clave del mandato cephadm get-pub-key . Esto implica que al menos ha arrancado un clúster mínimo.
ansible-playbook -i INVENTORY_HOST_FILE cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=USER_NAME -e cephadm_pubkey_path= home/cephadm/ceph.key -e admin_node=ADMIN_NODE_NAME_1
[ansible@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=ceph-admin -e cephadm_pubkey_path=/home/cephadm/ceph.key -e admin_node=host01
[ansible@admin cephadm-ansible]$ ansible-playbook -i hosts cephadm-distribute-ssh-key.yml -e cephadm_ssh_user=ceph-admin -e admin_node=host01