Tim*_*nor 2 ansible google-cloud-platform
我使用Ansible按照以下指南创建了一个gce集群:https ://docs.ansible.com/ansible/latest/scenario_guides/guide_gce.html
在GCE创建结束时,我使用add_hostAnsible模块将所有实例注册到其对应的组中。e.g. gce_master_ip
但是,当我尝试在创建任务之后运行以下任务时,它们将无法工作:
- name: Create redis on the master
hosts: gce_master_ip
connection: ssh
become: True
gather_facts: True
vars_files:
- gcp_vars/secrets/auth.yml
- gcp_vars/machines.yml
roles:
- { role: redis, tags: ["redis"] }
在该auth.yml文件中,我已经提供了服务帐户电子邮件,json凭证文件的路径和项目ID。但是显然这还不够。我收到如下错误:
UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: Permission denied (publickey).\r\n", "unreachable": true}
不允许或未提供的典型ssh用户名和凭据。在这种情况下,我会说我没有为sshAnsible将用于进行连接的连接设置任何用户名和私钥。
我应该做些什么来确保提供了相应的凭据来建立连接?
在搜索过程中,我认为一个问题刚刚提到您可以使用该gcloud compute ssh...命令。但是有没有办法我可以在Ansible中指定不使用经典版本ssh而使用gcloud呢?
为了将Ansible SSH用于实例并对其进行配置,您需要向实例上的用户接受的匹配公钥提供Ansible私钥和用户。GCP提供了两种方式来自动化和管理 GCE实例的密钥分发。
例如,您可以使用OS登录功能来管理密钥。要使用OS登录:
gcloud compute os-login ssh-keys add --key-file [KEY_FILE_PATH] --ttl [EXPIRE_TIME]其中--ttl指定了您希望该公钥可用的时间-例如,--ttl 1d将使其在1天后失效)ansible_user和ansible_ssh_private_key_file库存参数或将--private-key和--user参数传递给来完成ansible-playbook。| 归档时间: |
|
| 查看次数: |
2500 次 |
| 最近记录: |