博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
【自动部署】Ansible 怎么通过堡垒机/跳板机 访问目标机器
阅读量:6343 次
发布时间:2019-06-22

本文共 1316 字,大约阅读时间需要 4 分钟。

Ansible机器的 /root/.ssh/config 配置如下即可: Host 目标机器IP    User root    IdentityFile=/root/.ssh/xxx_id_rsa    ProxyCommand ssh -qaY -i /root/.ssh/id_rsa  root@跳板机IP 'nc -w 14400 %h %p'~

Host 目标机器IP.*

IdentityFile=/root/.ssh/lan

ProxyCommand ssh root@跳板机IP -W %h:%p
ServerAliveInterval 30
ControlMaster no
ControlPath /tmp/%r@%h-%p.ssh
ControlPersist 600

 

 

Ansible结合跳板机控制远程服务器

 

在ansible的使用过程中,存在这样的场景,ansible所在的管理节点与被管理的机器需要 通过一个跳板机才能连接,无法直接连接。网上搜了一下,要解决这个问题,并不需要在 ansible里做什么处理,而是在ssh连接层面解决这个问题。

比如,

  • 我们有三类节点:

    1. 管理节点,admin.example.com,是执行ansible命令的服务器

    2. 被管理的节点,internal1.example.com, internal2.example.com

    3. 跳板机,bastion.example.com

  • 管理节点不能直连 internal1 & internal2,需要通过跳板机建立连接。

  • 管理节点连接跳板机的方式如下:

    ssh -i keyfile_bastion -p 12345 user@bastion.example.com
  • 从跳板机连接internal节点的方式如下:

    ssh -i keyfile_internal -p 23456 user@internal1.example.com  ssh -i keyfile_internal -p 23456 user@internal2.example.com

解决方案:

修改 ~/.ssh/config,加入如下的配置项,

Host internal1.example.com internal2.example.com        User user        Port 23456        IdentityFile=keyfile_internal        ProxyCommand ssh -qaY -i keyfile_bastion -p 12345 user@bastion.example.com 'nc -w 14400 %h %p'

这样,就可以直接从节点 admin.example.com 执行下面的命令直接连接internal1.example.com了

ssh user@internal1.example.com

ansible中也可以将internal节点当做可以直接连接的机器来使用

ansible -i host -m setup internal1.example.com

参考文档:

转载地址:http://uhkla.baihongyu.com/

你可能感兴趣的文章
[Android UI] Shape详解 (GradientDrawable)
查看>>
边学边体验django--HttpRequest 对象
查看>>
18.3 redis 的安装
查看>>
jdbc 简单连接
查看>>
多态初步认识
查看>>
数组处理:118
查看>>
为什么要优先使用组合而不是继承 .
查看>>
【MySql】权限不足导致的无法连接到数据库以及权限的授予和撤销
查看>>
android实现gif图与文字混排
查看>>
安卓新标准出台_告别乱弹窗_你的手机真会省电么?
查看>>
hdu1384Intervals(差分约束)
查看>>
python 字符编码
查看>>
269D Maximum Waterfall
查看>>
C++11 多线程
查看>>
sed-加速你在Linux的文件编辑
查看>>
HttpServer发送数据到kafka
查看>>
phpcms站---去除域名绑定目录中的HTML
查看>>
2017-5-3 打印控件、MDI 窗体容器
查看>>
20155303 2016-2017-2 《Java程序设计》第九周学习总结
查看>>
一次很失败的抄底
查看>>