# Etap 001: Ansible bootstrap + minimalny playbook (`doc/rpc` Sol)

Cel etapu: uruchomić pierwszy, bezpieczny playbook Ansible dla hosta RPC (`mevnode`) zgodnie z kierunkiem z `doc/rpc/*`.

## Zakres

1. Uruchamiać Ansible na VPS jako runner w Dockerze (bez instalacji Ansible na hoście), jeśli to jest preferowany model operacyjny.
2. Dodać minimalną strukturę Ansible w `trade-iac`:
   - inventory dla `mevnode`,
   - minimalny playbook testowy (bez zmian destrukcyjnych).
3. Wykonać playbook z VPS i zweryfikować wynik.

## Założenia

- VPS ma działający alias SSH `mevnode` (lub `mvnode`) do hosta bare-metal.
- Wdrożenie docelowe będzie wykonywane z VPS (nie z k3s).
- Ten etap nie wdraża jeszcze pełnej konfiguracji Solana; to tylko bootstrap i test ścieżki IaC.

## Kryteria akceptacji

- `ansible-playbook --version` działa w kontenerze na VPS.
- Playbook kończy się statusem success dla grupy `sol_rpc`.
- Wynik zawiera podstawowe fakty hosta i potwierdzenie łączności Ansible.

## Jak uruchomić na VPS (Docker)

Przykład (image: `quay.io/ansible/ansible-runner:latest`):

```bash
cd /opt/trade-iac
docker run --rm -t \
  -v "$PWD/ansible:/ansible" \
  -v "$HOME/.ssh:/home/runner/.ssh:ro" \
  -w /ansible \
  quay.io/ansible/ansible-runner:latest \
  ansible-playbook -i inventory/hosts.ini playbooks/doc-rpc-sol-min.yml
```

Ważne: inventory w `ansible/inventory/hosts.ini` zakłada połączenie po aliasie SSH `mevnode`
(czyli wymaga poprawnego `~/.ssh/config` na VPS).