首页 > 代码库 > ansible工具如果通过堡垒机或者跳板机管理远程服务器
ansible工具如果通过堡垒机或者跳板机管理远程服务器
在ansible的使用过程中,存在这样的场景,ansible所在的管理节点与被管理的机器需要 通过一个跳板机才能连接,无法直接连接。要解决这个问题,并不需要在 ansible里做什么处理,而是在ssh连接层面解决这个问题。
例如,
-
我们有三类节点:
-
管理节点,admin.example.com,是执行ansible命令的服务器
-
被管理的节点,internal1.example.com, internal2.example.com
-
跳板机,bastion.example.com
-
-
管理节点不能直连 internal1 & internal2,需要通过跳板机建立连接。
-
管理节点连接跳板机的方式如下:
ssh -i keyfile_bastion -p 12345 user@bastion.example.com -
从跳板机连接internal节点的方式如下:
ssh -i keyfile_internal -p 23456 user@internal1.example.com ssh -i keyfile_internal -p 23456 user@internal2.example.com
解决方案:
修改 ~/.ssh/config,加入如下的配置项,
Host internal1.example.com internal2.example.com
User user
Port 23456
IdentityFile=keyfile_internal
ProxyCommand ssh -qaY -i keyfile_bastion -p 12345 user@bastion.example.com ‘nc -w 14400 %h %p‘
这样,就可以直接从节点 admin.example.com 执行下面的命令直接连接internal1.example.com了
ssh user@internal1.example.com
ansible中也可以将internal节点当做可以直接连接的机器来使用
ansible -i host -m setup internal1.example.com
原文链接:http://www.cnblogs.com/junneyang/p/6073714.htmlansible工具如果通过堡垒机或者跳板机管理远程服务器
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。