use*_*247 3 mysql inventory ansible
我对 Ansible 库存有疑问。是否可以从 MySQL 数据库加载清单而不是从文件加载清单?我正在寻找在调用 playbook 时指定存储在 My SQL DB 中的主机 ssh 密钥。这种方法的原因是,根据我的理解,为了通过 ansible 配置主机,应该将 ssh 密钥添加到已知的主机文件中,以避免密码提示并启用基于密钥的登录。在完全自动化的环境中,我想避免输入密码,并将密码存储在文件中存在明显的安全问题。
是的,您可以使用 Ansible 的动态库存从任何地方加载库存数据。查看 AWS 库存脚本,了解为实例列表调用 API 的示例。
这种方法的原因是,根据我的理解,为了通过 ansible 配置主机,应该将 ssh 密钥添加到已知的主机文件中,以避免密码提示并启用基于密钥的登录。
不必要。如果您使用的是 AWS 等实例频繁来来去去的设备,您可以使用 关闭 Ansible 配置中的主机密钥检查host_key_checking=False。您应该注意这会带来安全隐患,但在使用短期实例(例如您在 AWS 上看到的实例)时,这种情况很常见。
在完全自动化的环境中,我想避免输入密码,并将密码存储在文件中存在明显的安全问题。
应该注意的是,Ansible 有一个加密的保管库,您可以使用它来存储密码。不过,基于密钥的身份验证通常是可行的方法。