Partage de clés SSH entre noeuds de cluster

Les clés SSH (Secure Shell) sont utilisées pour permettre des connexions sécurisées entre les hôtes d'un cluster IBM® Cloud Private.

Avant d'installer un cluster IBM Cloud Private, vous configurez l'authentification entre les noeuds de configuration. Vous pouvez générer une paire de clés SSH sur votre noeud d'amorçage et partager ces clés avec les autres noeuds du cluster. Pour partager une clé avec les noeuds du cluster, vous devez avoir accès à un compte doté d'un accès root pour chaque noeud de votre cluster.

Remarque : par défaut, puisque l'installation d'un cluster IBM Cloud Private est effectuée avec le compte root, ce dernier doit être activé pour la connexion et la connexion via ssh. Si vous voulez installer IBM Cloud Private avec un compte utilisateur non root disposant de privilèges sudo, dans le fichier config.yaml, cet utilisateur doit être spécifié dans la section "Paramètres utilisateur" pour tous les paramètres ansible, comme décrit dans Paramètres utilisateur.

Pour configurer l'authentification sans partage de clés SSH, configurez l'authentification par mot de passe pour les noeuds du cluster. Voir Configuration de l'authentification par mot de passe pour les noeuds de cluster.

1. Connectez-vous au noeud d'amorçage à l'aide d'un compte avec les droits d'accès de l'utilisateur root.

2. Générez une clé SSH.

    ssh-keygen -b 4096 -f ~/.ssh/id_rsa -N ""
   

3. Ajoutez la clé à chaque noeud de cluster. Les noeuds de cluster sont les noeuds maître, worker, gestion et Vulnerability Advisor (VA). Procédez comme suit pour chaque noeud de cluster.

   Depuis le noeud d'amorçage, ajoutez la clé publique SSH au noeud de cluster.

      ssh-copy-id -i ~/.ssh/id_rsa.pub <user>@<node_ip_address>
   

   Où <user> est le nom d'utilisateur pour le noeud, et <node_ip_address> est l'adresse IP du noeud de cluster.

4. Dans le dossier /<installation_directory>/cluster, remplacez le fichier ssh_key par le fichier de clé privée qui est utilisé pour communiquer avec les autres noeuds de cluster. Pour plus d'informations, voir Partage de clés SSH entre noeuds de cluster. Exécutez la commande suivante :

    sudo cp ~/.ssh/id_rsa ./cluster/ssh_key
   

   Dans cet exemple, ~/.ssh/id_rsa correspond à l'emplacement et au nom du fichier de clé privée.