在为ssh私钥文件编写ansible playbook时遇到了一个配置问题 .
我们知道,我们可以在静态库存服务器的ansible hosts文件中定义与主机服务器,ip和相关ssh私钥的组合 .
但我不知道如何使用动态库存服务器来定义它 .
例如:
---
- hosts: tag_Name_server1
gather_facts: no
roles:
- role1
- hosts: tag_Name_server2
gather_facts: no
roles:
- roles2
下面的命令用于调用该剧本:
ansible-playbook test.yml -i ec2.py --private-key ~/.ssh/SSHKEY.pem
我的问题是:
-
如何在ansible文件中定义〜/ .ssh / SSHKEY.pem,而不是在命令行中定义
-
我想在playbook中可能有一个参数如"gather_facts"来定义哪个私钥应该用于上面的主机,但看起来没有这样的参数?
-
如果无法在文件中定义私钥,如果不同的密钥文件将用于一个剧本的不同动态获取服务器,那么应该在命令行中定义什么?
谢谢您的意见
5 回答
TL;DR: Specify key file in group variable file, since 'tag_Name_server1' is a group.
注意:我'm assuming you'重新使用EC2 external inventory script . 如果您正在使用其他动态库存方法,则可能需要调整此解决方案 .
这是一个我终于找到解决方案的问题,感谢Brian Coca的建议here . 诀窍是使用Ansible 's group variable mechanisms to automatically pass along the correct SSH key file for the machine you'重新使用 .
EC2清单脚本会自动设置可用于引用主机的各种组 . 你在剧本中使用它:在第一部剧中,你告诉Ansible将'role1'应用于整个'tag_Name_server1'组 . 我们希望指示Ansible为'tag_Name_server1'组中的任何主机使用特定的SSH密钥,这是组变量文件的来源 .
假设您的playbook位于'my-playbooks'目录中,为'group_vars'目录下的每个组创建文件:
现在,只要你在剧本中引用这些组,Ansible就会检查相应的文件,并加载你在那里定义的任何变量 .
在每个组var文件中,我们可以指定用于连接组中主机的密钥文件:
现在,当你运行你的剧本时,它应该自动选择正确的键!
Using environment vars for portability
我经常在许多不同的服务器(本地,远程构建服务器等)上运行playbooks,所以我喜欢参数化 . 我没有使用固定路径,而是使用一个名为SSH_KEYDIR的环境变量,该变量指向存储SSH密钥的目录 .
在这种情况下,我的组vars文件看起来像这样,而是:
Further Improvements
可能有一堆巧妙的方法可以改进 . 首先,您仍需要手动指定每个组使用哪个键 . 由于EC2清单脚本包含有关每个服务器使用的密钥对的详细信息,因此可能有一种方法可以直接从脚本本身获取密钥名称 . 在这种情况下,您可以提供密钥所在的目录(如上所示),并根据清单数据选择正确的密钥 .
我能找到解决这个问题的最佳方法是在ansible.cfg中指定私钥文件(我通常将它保存在与playbook相同的文件夹中):
尽管如此,它仍然为playbook中的所有主机设置全局私钥 .
注意:您必须指定密钥文件的完整路径 - 静默忽略~user / .ssh / some_key_rsa .
您可以在运行命令时直接定义要直接使用的密钥:
复制粘贴:
我遇到了类似的问题,并通过ec2.py的补丁解决了这个问题,并向ec2.ini添加了一些配置参数 . 补丁采用ec2_key_name的值,前缀为ssh_key_path,并将ssh_key_suffix添加到结尾,并将ansible_ssh_private_key_file写为此值 .
必须在新的'ssh'部分中将以下变量添加到ec2.ini(如果默认值与您的环境匹配,则这是可选的):
这是ec2.py的补丁:
我正在使用以下配置: