那些遇到过的问题

Ansible多跳设计

gae*_*ano 6 ssh ansible

我想在通过多个主机的目标主机上运行一个ansible playbook.该场景看起来类似于图中所示的场景:

在此输入图像描述

部分解决了ssh_config在Ansible项目目录中创建文件的问题:

Host IP_HostN
        HostName IP_HOST_N
        ProxyJump Username1@IP_HOST_2:22,Username2@IP_HOST_2:22
        User UsernameN
Run Code Online (Sandbox Code Playgroud)

并在ansible.cfgAnsible项目目录中定义:

[ssh_connection]
ssh_args= -F "ssh_config"
Run Code Online (Sandbox Code Playgroud)

问题是我需要为每个瞬态主机和目标主机ssh 用户名密码自动插入,我不知道如何自动执行此任务.而且,python可能不会安装在每个瞬态节点上.

gae*_*ano 3

我找到了一个相当好的解决方法。根据以下场景:

在此输入图像描述

我们创建一个ssh隧道,直到临时主机可以直接到达目标主机。我们还使用-L标志创建本地端口绑定:

ssh  -J user_1@transient_host1:port_1 -p port_2 user_2@transient_host2  -L LOCAL_PORT:TARGET_HOST_IP:TARGET_HOST_PORT
Run Code Online (Sandbox Code Playgroud)

然后我们可以使用本地绑定直接进入Target Host:

ssh user_target_host@localhost -p LOCAL_PORT
Run Code Online (Sandbox Code Playgroud)

这样,我们就可以在本地主机上运行ansible playbook并相应地配置ansible变量:

ansible_host: localhost
ansible_user: user_target_host
ansible_port: LOCAL_PORT
ansible_password: password_target_host
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

918 次

最近记录:

8 年 前
相关归档
在Jenkins for Git中管理SSH密钥 53
Ansible可以部署公共SSH密钥只需要一次密码吗? 10
一段时间后,您将从Openshift服务器中退出 8
github ssh 密钥不被接受,获取 ssh 数据包类型 51 ( 6
将Amazon EC2与GIT进行SSH连接时权限被拒绝 5
使用Paramiko SSH设置virtualenv 5
无法通过 ssh 连接到 GitLab 5
java中的ssh(在另一台机器上运行命令) 4
Sed和UTF-8编码 3
Ansible lineinfile 在每场比赛后插入 1
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
了解切片表示法 3024
深度克隆对象 2135
获取屏幕大小,当前网页和浏览器窗口 1927
何时在JavaScript中使用双引号或单引号? 1903
npm install的--save选项是什么? 1779
如何在git历史中grep(搜索)已提交的代码? 1342
将JS对象转换为JSON字符串 1199
如何撤消"git commit --amend"而不是"git commit" 1198
如何测量函数执行所花费的时间 1057