mac配置ansible透过堡垒机操作,macansible透过堡垒


一、安装brew install ansible#sudo pip install ansible二、配置免密登陆网上有很多三、创建目录和文件Mac中/etc/ansible/这个目录下是没有任何文件的,里面需要的任何文件都需要自己去创建/etc/ansible/这个目录,ansible目录里面创建ansible.cfg 这个文件,和指定一个inventorys目录,以后被管节点的服务器的内容都会放在这里,ansible.cfg文件内容: [defaults]inventory=/etc/ansible/inventorys/        /**放置节点服务器名目录**/remote_user = 用户名               /**免密节点服务器用户名**/
指定用户名也可以cat /etc/ansible/inventorys/webtest[webtest]192.168.10.48   ansible_user=用户名192.168.10.50   ansible_user=用户名这样问题就是如果批量使用服务器多的话就很麻烦
四、开始配置透过堡垒机的操作。1、第一步就是能是客户机免密登陆服务器,这边我这里就不讲了,不会的自己百度2、在Mac中的~/.ssh中创建config文件,有的忽略,默认是没有的,在config文件中输入一下内容#跳板机Host            bljHostName        堡垒机ipPort            堡垒机端口号User            堡垒机账号IdentityFile    ~/.ssh/id_rsa#跳板机授权服务器Host            rp-bljHostName        授权服务器ipPort            服务器端口号User            服务器用户名IdentityFile    ~/.ssh/id_rsaProxyCommand    ssh blj -W %h:%p
3、使用ssh测试堡垒机和服务器是否能免密登陆ssh blj 和ssh rp-blj能登陆就说明成功了当然了,堡垒机里面要设置好,我这里是阿里云的,所以就不讲了
4、切换到ansible目录下,进入到ansible.cfg,这个文件是不能有#注销内容的,不然会报错的这个文件因为权限的问题,需要用到sudo提权进入修改,不然不能保存在[defaults]里面添加[defaults]ssh_args = -o ControlMaster=auto -o ControlPersist=5dtransport = ssh#创建[ssh_connection]ssh_args = -F /Users/pzczyy/.ssh/config    #你的Mac .ssh目录,scp_if_ssh = True
下面是我的ansible.cfg内容[defaults]inventory=/etc/ansible/inventorys/remote_user = 服务器用户名deprecation_warnings = Falsepipelining = Truessh_args = -o ControlMaster=auto -o ControlPersist=5dtransport = ssh
[accelerate]accelerate_port = 5099accelerate_timeout = 30accelerate_connect_timeout = 5.0
[ssh_connection]ssh_args = -F /Users/pzijyy/.ssh/configscp_if_ssh = True
保存退出
5、进入/etc/ansible/inventorys/目录创建文件vim name[name]rp-blj这里我是文件名和[]里面的名字是一样的,下面的rp-blj是.ssh/config定义的授权服务器的名字。通过ansible.cfg里面定义的路径去找。这样就配置成功了测试下ansible name -m ping
web2-blj | SUCCESS => {    "changed": false,    "ping": "pong"}web1-blj | SUCCESS => {    "changed": false,    "ping": "pong"}
我这里有两台

相关内容

    暂无相关文章