我想使用 Ansible 来管理大约十几个 Linux 工作站上的配置。问题是,作为人们使用的物理机器,它们经常关闭。所以我需要一个解决方案来确保,当我更改集中配置时,它不仅会被推送到正在运行的机器上,而且最终会被推送到几周后出现的机器上。
我有一个想法,并且我愿意接受更好的想法,那就是让一个 cron 作业运行 @reboot 以通过 SSH 连接到服务器并请求针对自身运行剧本。
这似乎意味着我需要:
- 在服务器上创建部署用户(deploy@server)
- 在每个工作站上创建一个部署用户 (deploy@ws) 并赋予他们 sudo 权限。
- 将deploy@server的公钥添加到deploy@ws的authorized_keys中
- 为deploy@ws 生成一个新的SSH 密钥,并将新生成的SSH 密钥添加到deploy@server 的authorized_keys
- 设置工作站 cron 作业以作为 deploy@ws 运行以通过 SSH 连接到服务器,并使用相关工作站的 --limit 运行 ansible-playbook。该作业以 deploy@server 的身份运行,然后以 deploy@ws 的身份通过 SSH 返回以实际进行配置。
这感觉有点令人费解。是否有一些更直接的解决方案,我错过了?