Ansible结合跳板机控制远程服务器
Ansible结合跳板机控制远程服务器
服务器
在ansible的使用过程当中,存在这样的场景,ansible所在的管理节点与被管理的机器须要 经过一个跳板机才能链接,没法直接链接。网上搜了一下,要解决这个问题,并不须要在 ansible里作什么处理,而是在ssh链接层面解决这个问题。ssh
好比,ide
咱们有三类节点:
管理节点,admin.example.com,是执行ansible命令的服务器
被管理的节点,internal1.example.com, internal2.example.com
跳板机,bastion.example.com
管理节点不能直连 internal1 & internal2,须要经过跳板机创建链接。
管理节点链接跳板机的方式以下:
ssh -i keyfile_bastion -p 12345 user@bastion.example.com
从跳板机链接internal节点的方式以下:
ssh -i keyfile_internal -p 23456 user@internal1.example.com
ssh -i keyfile_internal -p 23456 user@internal2.example.com
解决方案:code
修改 ~/.ssh/config,加入以下的配置项,域名
Host internal1.example.com internal2.example.com
User user
Port 23456
IdentityFile=keyfile_internal
ProxyCommand ssh -qaY -i keyfile_bastion -p 12345 user@bastion.example.com 'nc -w 14400 %h %p'
注意这地方的1key 就是执行机器的位置。2域名跳板机也写hosts 作解析。3.本机器hosts也要作解析。
这样,就能够直接从节点 admin.example.com 执行下面的命令直接链接internal1.example.com了it
ssh user@internal1.example.com
ansible中也能够将internal节点当作能够直接链接的机器来使用io
ansible -i host -m setup internal1.example.com
相关文章
- 1. mobaxterm通过跳板机访问远程服务器(跳板机使用秘钥)
- 2. pycharm通过跳板机远程访问服务器——MobaXterm
- 3. 190424-PyCharm经过跳板机链接远程服务器
- 4. 远程控制ECS云服务器
- 5. 远程控制卡操作服务器
- 6. linux服务器远程控制配置
- 7. iDRAC服务器远程控制设置
- 8. win2003 远程控制 终端服务器
- 9. ssh远程控制服务
- 10. 远程控制服务(SSH)之Windows远程登录Linux主机
- 更多相关文章...
- • ASP.NET MVC - 控制器 - ASP.NET 教程
- • ASP.NET Web Forms - HTML 服务器控件 - ASP.NET 教程
- • 漫谈MySQL的锁机制
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
