41 lines
1.5 KiB
Markdown
41 lines
1.5 KiB
Markdown
# Etap 001: Ansible bootstrap + minimalny playbook (`doc/rpc` Sol)
|
|
|
|
Cel etapu: uruchomić pierwszy, bezpieczny playbook Ansible dla hosta RPC (`mevnode`) zgodnie z kierunkiem z `doc/rpc/*`.
|
|
|
|
## Zakres
|
|
|
|
1. Uruchamiać Ansible na VPS jako runner w Dockerze (bez instalacji Ansible na hoście), jeśli to jest preferowany model operacyjny.
|
|
2. Dodać minimalną strukturę Ansible w `trade-iac`:
|
|
- inventory dla `mevnode`,
|
|
- minimalny playbook testowy (bez zmian destrukcyjnych).
|
|
3. Wykonać playbook z VPS i zweryfikować wynik.
|
|
|
|
## Założenia
|
|
|
|
- VPS ma działający alias SSH `mevnode` (lub `mvnode`) do hosta bare-metal.
|
|
- Wdrożenie docelowe będzie wykonywane z VPS (nie z k3s).
|
|
- Ten etap nie wdraża jeszcze pełnej konfiguracji Solana; to tylko bootstrap i test ścieżki IaC.
|
|
|
|
## Kryteria akceptacji
|
|
|
|
- `ansible-playbook --version` działa w kontenerze na VPS.
|
|
- Playbook kończy się statusem success dla grupy `sol_rpc`.
|
|
- Wynik zawiera podstawowe fakty hosta i potwierdzenie łączności Ansible.
|
|
|
|
## Jak uruchomić na VPS (Docker)
|
|
|
|
Przykład (image: `quay.io/ansible/ansible-runner:latest`):
|
|
|
|
```bash
|
|
cd /opt/trade-iac
|
|
docker run --rm -t \
|
|
-v "$PWD/ansible:/ansible" \
|
|
-v "$HOME/.ssh:/home/runner/.ssh:ro" \
|
|
-w /ansible \
|
|
quay.io/ansible/ansible-runner:latest \
|
|
ansible-playbook -i inventory/hosts.ini playbooks/doc-rpc-sol-min.yml
|
|
```
|
|
|
|
Ważne: inventory w `ansible/inventory/hosts.ini` zakłada połączenie po aliasie SSH `mevnode`
|
|
(czyli wymaga poprawnego `~/.ssh/config` na VPS).
|