ansible - Ansible:通过堡垒主机从本地主机执行剧本
问题描述
我是 ansible 的新手
我们正在通过 ansible 进行部署,并为部署配置了堡垒主机。
我正在使用的当前方法是在堡垒主机中克隆 ansible repo 并从该文件夹运行命令
我的问题是可以通过堡垒通过本地机器运行ansible代码吗?
(基本上,避免堡垒主机中的回购)
解决方案
假设您要配置几个 VM 172.20.0.10,并172.20.0.11在您的开发环境中通过您的172.20.0.1堡垒。您的库存看起来有点像这样
[development]
172.20.0.10
172.20.0.11
然后你可以编辑你的~/.ssh/config并添加
Host bastion
Hostname 172.20.0.1
User youruser
Host 172.20.*
ProxyJump bastion
User youruser
然后你可以测试一个ssh 172.20.0.10应该让你进入你的第一个虚拟机。如果它适用于 SSH,那么 Ansible 应该也能正常工作。
请注意,您可以运行 ansible -vvv(或者是另外一个v,不确定 atm),您将看到 Ansible 正在运行的 SSH 命令。
注意 2,ProxyJump 需要最近的 OpenSSH,如果我没记错的话至少 6.7
推荐阅读
- java - 为什么我没有打印时会打印
- javascript - 有没有办法在反应组件表上添加边框?
- javascript - $scope.myFunc 不是函数
- jquery - 具有固定标题和特定列数的可滚动(水平和垂直)HTML 表格(与 IE 11 兼容)
- c# - 使用 AutoMapper 更新拥有实体的属性不会将其设置为已修改
- algorithm - 根据给定的时间,估计算法可以处理的输入大小
- android - 如何检查或更新虚幻 apk api?
- php - 如何使多个电报机器人在一个 Laravel 实例上工作
- python - 由 HomeBrew 安装的 Anaconda “路径不可写或丢失。”
- c - 如何创建一个存储多个数组的指针?