Як встановити відповідне ім'я користувача / пароль для підключення SSH?

Я використовую Ansible, і я маю цю конфігурацію у своєму інвентарі / all:

[master]
192.168.1.10 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[slave]
192.168.1.11 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant
192.168.1.12 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[app]
192.168.1.13 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[all:children]
master
slave

Я не хочу повторювати всі параметри для кожного нового екземпляра. Як я можу налаштувати їх лише в одному місці? Чи є файл з цими параметрами?

Ви можете додати у свій інвентарний файл такий розділ:

[all:vars]
ansible_connection=ssh
ansible_user=vagrant
ansible_ssh_pass=vagrant

Примітка: Перед тим як анзібль 2,0 ansible_userбуло ansible_ssh_user.

Групові змінні

Ви можете встановити змінні, які застосовуються до всіх хостів, використовуючи макет ігрової книги, вказаний у документі Best Practices Ansible, та створивши group_vars/allфайл там, де ви їх визначаєте .

---
# file: group_vars/all
ansible_connection: ssh 
ansible_ssh_user: vagrant 
ansible_ssh_pass: vagrant

[ред.] Я розгублений, хоча в тому, що ти намагаєшся зробити. Вам не потрібно вказувати відповідального користувача або пароль у інвентарі. Якщо ви використовуєте Vagrant, ви цього точно не робите, а якщо ви викликаєте Ansible з командного рядка, ви можете вказати користувача --user=vagrantта попросити його ввести пароль --ask-pass.

Я думаю, що краще використовувати установку ssh на всіх серверах. Вам слід запустити ssh-copy-id тільки на вузол та встановити свій ключ ssh скрізь, щоб можливість ansible входити за допомогою ключа ssh. Буде безпечніше не зберігати паролі в ігровій книзі / інвентарі.

Для цього слід створити свою пару ключів ssh та запустити ssh-copy-id для всіх серверів згодом.

Додайте нижче до хостів рекламних ресурсів.

Для відповіді <2,0:

[all:vars]
ansible_connection=ssh
ansible_ssh_user=vagrant 
ansible_ssh_pass=vagrant

Для відповіді > = 2.0 :

[all:vars]
ansible_connection=ssh # actually default mode smart is OK
ansible_user=vagrant
ansible_pass=vagrant # or ansible_ssh_pass=vagrant

Відмова: Я протестував це лише на OSX. Грунтуючись на різних документах, я очікую, що він буде працювати на інших платформах.

"каталог проектів" посилається на базовий каталог проекту Vagrant - каталог, який містить Vagrantfile.

Файл відповідної інвентаризації, автоматично створений Vagrant:

Vagrant створює файл інвентаря з типовими варіантами з'єднання Ansible. Шукайте це в <project directory>/.vagrant/provisioners/ansible/inventory/vagrant_ansible_inventory.

Цей файл буде регенеровано програмою Vagrant за потребою, тому вручну редагування будуть перезаписані. Однак, згідно з документами Vagrant, ви можете вказати кілька машин, груп vars тощо тощо, Vagrantfileі вони будуть додані до цього інвентарного файлу.

Налаштувати відповідь за замовчуванням для цього файлу інвентаря:

Щоб цей файл використовувався ansibleкомандою за замовчуванням, коли ви перебуваєте в каталозі проектів (на хості), додайте ansible.cfgфайл у каталог вашого проекту з цим вмістом, змінивши шлях за необхідності:

[defaults]
inventory = ./path/to/inventory

Щоб підтвердити, що цей файл інвентаря використовується, шукайте його як за замовчуванням, про який повідомляє ansible:

(з каталога проекту)

$ ansible | grep inventory ERROR! Missing target hosts -i INVENTORY, --inventory-file=INVENTORY specify inventory host path (default=./.vagrant/provis ioners/ansible/inventory/vagrant_ansible_inventory) or

Щоб підтвердити своїх господарів:

$ ansible all --list-hosts hosts (2): master slave

Використання Ansible з цими хостами:

Зсередини в каталозі проектів ви зможете користуватися ansibleяк звичайно з хостами, визначеними в Vagrantfile.

Наприклад:

ansible slave -a 'hostname'