那些遇到过的问题

在堡垒后向Windows主机进行Ansible部署

War*_*enG 10 amazon-web-services ansible

我目前已成功使用Ansible在AWS专用子网中的主机上运行任务,以下内容已在其中group_vars设置:

ansible_ssh_common_args: '-o ProxyCommand="ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -W %h:%p -q ec2-user@bastionhost@example.com"'
Run Code Online (Sandbox Code Playgroud)

一切正常。

对于不在私有子网中的Windows实例,可以进行以下group_vars工作:

---
ansible_user: "AnsibleUser"
ansible_password: "Password"
ansible_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore
Run Code Online (Sandbox Code Playgroud)

现在,仅通过使用ProxyCommand将无法使Ansible部署到堡垒后面的Windows服务器上就行了-据我所知。我相信尽管有一个可以使用的新协议/模块psrp。

我想group_vars我的Windows主机需要更改为以下内容:

---
ansible_user: "AnsibleUser"
ansible_password: "Password"
ansible_port: 5986
ansible_connection: psrp
ansible_psrp_cert_validation: ignore
Run Code Online (Sandbox Code Playgroud)

如果仅对公开可用的实例进行上述更改(并且不尝试通过堡垒连接),则我的任务似乎正常运行:

Using module file /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/ansible/modules/windows/win_shell.ps1
<10.100.11.14> ESTABLISH PSRP CONNECTION FOR USER: Administrator ON PORT 5986 TO 10.100.11.14
PSRP: EXEC (via pipeline wrapper)
Run Code Online (Sandbox Code Playgroud)

我知道必须进行更多更改,然后才能在堡垒后面的Windows服务器上尝试此操作,但无论如何都要运行它以查看出现的错误,以为下一步提供提示。在堡垒服务器后面的实例上运行此命令时,结果如下:

Using module file /Library/Frameworks/Python.framework/Versions/2.7/lib/python2.7/site-packages/ansible/modules/windows/setup.ps1
<10.100.11.14> ESTABLISH PSRP CONNECTION FOR USER: Administrator ON PORT 5986 TO 10.100.11.14
The full traceback is:
.
.
.
.
ConnectTimeout: HTTPSConnectionPool(host='10.100.11.14', port=5986): Max retries exceeded with url: /wsman (Caused by ConnectTimeoutError(<urllib3.connection.VerifiedHTTPSConnection object at 0x110bbfbd0>, 'Connection to 10.100.11.14 timed out. (connect timeout=30)'))
Run Code Online (Sandbox Code Playgroud)

似乎Ansible忽略了我group_varsProxyCommand-我不确定这是否是预期的。我也不确定下一步如何使Ansible部署到堡垒后的Windows服务器。

我缺少什么配置?

xen*_*nlo 2

文档,该ansible_ssh_common_args设置被附加到 sftp、scp 和 ssh 命令中。winrm所以对我来说,在使用or时没有考虑到这听起来很正常psrp ansible_connection

正如Pouyan在评论中提供的链接ansible_psrp_proxy中所解释的,变量将用于提供代理信息。

ansible_connection: psrp
ansible_psrp_proxy=socks5h://localhost:1234
Run Code Online (Sandbox Code Playgroud)

有关创建袜子代理的更多信息,请访问:https://www.bloggingforlogging.com/2018/10/14/windows-host-through-ssh-bastion-on-ansible/

归档时间:

查看次数:

295 次

最近记录:

6 年,6 月 前
相关归档
AWS Lambda 设备上没有剩余空间错误 13
如何获得所有亚马逊类产品 12
AWS 地形:?错误:配置 Terraform AWS 提供商时出错:验证提供商凭证时出错:调用 sts:GetCallerIdentity 时出错: 9
无法从DynamoDB加载数据,因为List <Object>类型的属性无法转换并使用@DynamoDBDocument保存 6
AWS - 从公共 API 网关路由到 VPC 内的 lambda 6
使用AWS S3签名的url获取上传进度 5
在 CloudFormation 中为 APIGateway 方法设置 CloudWatch 维度 5
如果我删除 AWS 中的默认 VPC 会发生什么? 5
如何转换 CommaDelimitedList 参数以在 CloudFormation 中构建 ARN 5
如果 json 键名称中包含破折号,则带有 json 循环的 Anible playbook 不起作用 2
难疑归档
为什么Android模拟器这么慢?我们如何加快Android模拟器的速度? 3356
如何在Python中获取当前时间 2618
找到已安装的npm软件包的版本 2037
如何递归计算目录中的所有代码行? 1536
如何调试Node.js应用程序? 1531
如何确定Python变量的类型? 1437
获取实例的类名? 1303
"javascript:void(0)"是什么意思? 1292
在jQuery中序列化为JSON 1189
如何从JavaScript对象中删除密钥? 1171