จะตั้งค่า Ansible ชื่อผู้ใช้ / รหัสผ่านเริ่มต้นสำหรับการเชื่อมต่อ SSH ได้อย่างไร?

ฉันใช้ Ansible และฉันมีการกำหนดค่านี้ในสินค้าคงคลังของฉัน / ทั้งหมด:

[master]
192.168.1.10 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[slave]
192.168.1.11 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant
192.168.1.12 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[app]
192.168.1.13 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[all:children]
master
slave

ฉันไม่ต้องการทำซ้ำพารามิเตอร์ทั้งหมดสำหรับแต่ละอินสแตนซ์ใหม่ ฉันจะกำหนดค่าพวกเขาในที่เดียวได้อย่างไร มีไฟล์ใดที่มีพารามิเตอร์เหล่านี้หรือไม่

คุณสามารถเพิ่มส่วนต่อไปนี้ในไฟล์คลังโฆษณาของคุณ:

[all:vars]
ansible_connection=ssh
ansible_user=vagrant
ansible_ssh_pass=vagrant

หมายเหตุ:ก่อนที่จะเบิ้ล 2.0 เป็นansible_useransible_ssh_user

ตัวแปรกลุ่ม

คุณสามารถตั้งค่าตัวแปรที่ใช้กับทุกครอบครัวโดยใช้รูปแบบ PlayBookที่ระบุไว้ในเบิ้ลของBest Practicesเอกสารและการสร้างgroup_vars/allไฟล์ที่คุณกำหนดให้

---
# file: group_vars/all
ansible_connection: ssh 
ansible_ssh_user: vagrant 
ansible_ssh_pass: vagrant

[แก้ไข] ฉันสับสนในสิ่งที่คุณพยายามทำ คุณไม่จำเป็นต้องระบุผู้ใช้ Ansible หรือรหัสผ่านในสินค้าคงคลัง หากคุณกำลังใช้จรจัดคุณแน่นอนไม่ได้และถ้าคุณกำลังเรียกเบิ้ลจากบรรทัดคำสั่งคุณสามารถระบุผู้ใช้ที่มีและมีมันถามรหัสผ่านด้วย--user=vagrant--ask-pass

ฉันคิดว่ามันเป็นการดีกว่าที่จะใช้การติดตั้งคีย์ ssh บนเซิร์ฟเวอร์ทั้งหมดในการดึง คุณควรรัน ssh-copy-id ต่อโหนดและติดตั้งคีย์ ssh ของคุณทุกที่เพื่อให้สามารถเข้าสู่ระบบได้โดยใช้คีย์ ssh ของคุณ มันจะปลอดภัยมากกว่าหากไม่บันทึกรหัสผ่านลงในเพลย์บุ๊ค / คลัง

ในการทำเช่นนี้คุณควรสร้างคู่คีย์ ssh และเรียกใช้ ssh-copy-id สำหรับเซิร์ฟเวอร์ทั้งหมดหลังจากนั้น

เพิ่มด้านล่างลงในโฮสต์ของพื้นที่โฆษณา

สำหรับ Ansible <2.0:

[all:vars]
ansible_connection=ssh
ansible_ssh_user=vagrant 
ansible_ssh_pass=vagrant

สำหรับ Ansible> = 2.0 :

[all:vars]
ansible_connection=ssh # actually default mode smart is OK
ansible_user=vagrant
ansible_pass=vagrant # or ansible_ssh_pass=vagrant

ข้อจำกัดความรับผิดชอบ: ฉันทดสอบเฉพาะใน OSX เท่านั้น จากเอกสารต่าง ๆ ฉันคาดว่ามันจะทำงานบนแพลตฟอร์มอื่น ๆ

directory "โครงการ" หมายถึงไดเรกทอรีฐานสำหรับโครงการจรจัด - Vagrantfileไดเรกทอรีที่มี

ไฟล์สินค้าคงคลังที่สร้างโดยอัตโนมัติโดย Vagrant:

Vagrant สร้างไฟล์สินค้าคงคลังด้วยค่าเริ่มต้นการเชื่อมต่อ Ansible มองหามัน<project directory>/.vagrant/provisioners/ansible/inventory/vagrant_ansible_inventoryค่ะ

ไฟล์นี้จะถูกสร้างใหม่โดย Vagrant ตามต้องการดังนั้นการแก้ไขด้วยตนเองจะถูกเขียนทับ อย่างไรก็ตามตามเอกสาร Vagrant คุณสามารถระบุเครื่องหลายเครื่องกลุ่ม vars และอื่น ๆ ในVagrantfileและพวกเขาจะถูกเพิ่มลงในไฟล์สินค้าคงคลังนี้

กำหนดค่า Ansible เป็นค่าเริ่มต้นสำหรับไฟล์คลังโฆษณานี้:

ในการทำให้ไฟล์นี้เป็นค่าเริ่มต้นที่ใช้โดยansibleคำสั่งเมื่อคุณอยู่ในไดเรกทอรีโครงการ (บนโฮสต์) ให้เพิ่มansible.cfgไฟล์ในไดเรกทอรีโครงการของคุณด้วยเนื้อหาเหล่านี้โดยเปลี่ยนเส้นทางตามต้องการ:

[defaults]
inventory = ./path/to/inventory

หากต้องการยืนยันว่ามีการใช้ไฟล์คลังข้อมูลนี้อยู่ให้มองหาเป็นค่าเริ่มต้นที่รายงานโดย ansible:

(จากภายในไดเรกทอรีโครงการ)

$ ansible | grep inventory ERROR! Missing target hosts -i INVENTORY, --inventory-file=INVENTORY specify inventory host path (default=./.vagrant/provis ioners/ansible/inventory/vagrant_ansible_inventory) or

วิธียืนยันโฮสต์ของคุณ:

$ ansible all --list-hosts hosts (2): master slave

การใช้ Ansible กับโฮสต์เหล่านี้:

จากภายในไดเรกทอรีโครงการแล้วคุณควรจะสามารถใช้งานได้ตามปกติกับครอบครัวที่คุณกำหนดไว้ใน ansibleVagrantfile

ตัวอย่างเช่น:

ansible slave -a 'hostname'