trade-iac/doc/etap-001-doc-rpc-sol-ansible.md

Etap 001: Ansible bootstrap + minimalny playbook (doc/rpc Sol)

Cel etapu: uruchomić pierwszy, bezpieczny playbook Ansible dla hosta RPC (mevnode) zgodnie z kierunkiem z doc/rpc/*.

Zakres

1. Uruchamiać Ansible na VPS jako runner w Dockerze (bez instalacji Ansible na hoście), jeśli to jest preferowany model operacyjny.
2. Dodać minimalną strukturę Ansible w trade-iac:
   • inventory dla mevnode,
   • minimalny playbook testowy (bez zmian destrukcyjnych).
3. Wykonać playbook z VPS i zweryfikować wynik.

Założenia

• VPS ma działający alias SSH mevnode (lub mvnode) do hosta bare-metal.
• Wdrożenie docelowe będzie wykonywane z VPS (nie z k3s).
• Ten etap nie wdraża jeszcze pełnej konfiguracji Solana; to tylko bootstrap i test ścieżki IaC.

Kryteria akceptacji

• ansible-playbook --version działa w kontenerze na VPS.
• Playbook kończy się statusem success dla grupy sol_rpc.
• Wynik zawiera podstawowe fakty hosta i potwierdzenie łączności Ansible.

Jak uruchomić na VPS (Docker)

Przykład (image: quay.io/ansible/ansible-runner:latest):

cd /opt/trade-iac
docker run --rm -t \
  -v "$PWD/ansible:/ansible" \
  -v "$HOME/.ssh:/home/runner/.ssh:ro" \
  -w /ansible \
  quay.io/ansible/ansible-runner:latest \
  ansible-playbook -i inventory/hosts.ini playbooks/doc-rpc-sol-min.yml

Ważne: inventory w ansible/inventory/hosts.ini używa jawnie pliku klucza /home/runner/.ssh/mevnode_baremetal (czyli wymaga montowania ~/.ssh do /home/runner/.ssh w kontenerze).