86. SSH соединения на SDN хосты.

В паре предыдущих статей было рассказано о том, что такое SSH ключи и что собой представляет технология SDN внутри Proxmox. Теперь совместим эти две вещи и посмотрим что из этого выйдет.Самый наглядный пример того, как такую связку можно использовать в системе управления умным домом, это смена подхода или взгляда на получение информации.

Если например вспомнить статью о получении информации о температуре процессора прямиком из проксмокса в Home Assistant, то там основная идея состоит в том, что гипервизор сам связывается с виртуальной машиной ХА (по обычной, не SDN сети) и передаёт ей данные. Проблема такого подхода в том, что Home Assistant, как полноценная система управления должен делать всё сам. А если часть задач в нём делается с помощью одного набора инструментов, часть с помощью сторонних контейнеров, а часть вообще инициируется другим объектом, то со временем это может привести к путанице и может начать сбивать с толку.

Поэтому, чтобы избежать той самой путаницы, можно сделать так, чтобы все операции инициировались самим Home Assistant.

Какие для этого нужно создать условия?

• Подготовить доступ по ключам на всех (физических и виртуальных) хостах к которым будет подключаться ХА.

• Внутри самого ХА хранить ключи в таком месте, где бы они не были удалены при очередном обновлении системы.

• Если речь идёт о виртуальных машинах и/или LXC контейнерах находящихся на том же гипервизоре что и ХА, то подключить их в одну SDN сеть.

• Настроить сенсоры на основе REST, TEMPLATE, и COMMAND_LINE для получения и обработки нужной информации с хостов.

Что это даст в итоге?

Как уже было рассмотрено в статье про ключевой доступ - полная эмуляция доступа к консоли второй машины. А значит можно не только отправлять команды, но и получать ответ. Значит как минимум можно периодически проверять версию того или иного программного обеспечения установленного в данный момент на удалённой машине. Можно создать второй сенсор, который бы проверял версию того же софта на домашней странице в интернете. А так же третий бинарный сенсор, который бы срабатывал когда значение второго сенсора больше чем значение первого.

По аналогии с описанием из статьи про SDN, если по какой либо причине недоступна внутренняя сеть, то с основного хоста всё ещё можно будет подключиться внутрь любой его виртуалки (или контейнера) чтобы проделать любые операции.

В этой статье специально не рассматривается практическая часть, т.к. вариантов использования для каждого конкретного случая может быть очень много. И объять их все в рамках одного материала просто нет возможности.