Changes between Initial Version and Version 1 of devops/Ansible

Timestamp:

2015/11/20 12:45:33 (10 years ago)

Author:

yuna

Comment:

--

devops/Ansible

@@ +1 @@
+= Ansibleのメモ
+
+== 踏み台経由でのAnsibleの実行
+
+外から直接繋がっていないホストをSSHのプロキシサーバ経由で環境構築を行う。下記のような構成を想定する。
+
+{{{
+Ansible Client   10.0.2.8
+     | 
+Proxy Server     10.0.2.7
+     |
+Target Server    192.168.1.7
+}}}
+
+インベントリファイルは次のような内容を想定。
+
+
+=== inventry
+{{{
+[target]
+192.168.1.7
+}}}
+
+=== 認証鍵の作成
+ターゲットホストに乗り込むための認証鍵を作成する。
+
+{{{
+$ ssh-keygen
+Generating public/private rsa key pair.
+Enter file in which to save the key (/home/okamototk/.ssh/id_rsa): Enter passphrase (empty for no passphrase):
+Enter same passphrase again:
+Your identification has been saved in /home/okamototk/.ssh/id_rsa.
+Your public key has been saved in /home/okamototk/.ssh/id_rsa.pub.
+The key fingerprint is:
+0d:62:14:09:20:9a:48:79:2b:2a:c2:b9:71:e8:d1:21 okamototk@mypc
+The key's randomart image is:
++---[RSA 2048]----+
+|..o...oo         |
+|++ . ..          |
+|+ . . o .        |
+| E o . . o       |
+|o * .   S .      |
+|+* o             |
+|+ =              |
+| o               |
+|                 |
++-----------------+
+}}}
+
+=== 認証鍵のコピー
+作成された~/.ssh/id_rsa.pubをTargeサーバの.ssh/authorized_keysにコピーする。
+
+=== SSH設定ファイルを作成
+
+プロキシ経由でSSH接続するための接続設定ファイルを作成する。
+
+==== sshconfig
+{{{
+Host *
+     IdentityFile /root/.ssh/id_rsa
+     ProxyCommand ssh -W %h:%@ -w 120 root@10.0.2.7
+}}}
+
+下記のコマンドでAnsible ClientからTargetホストにSSH接続できるか確認。
+
+{{{
+$ ssh -F sshconfig root@192.168.1.7
+}}}
+
+=== Ansible実行
+
+上記の設定ファイルをANSIBLE_SSH_ARGSで指定して、ansibleを実行するだけ
+
+{{{
+$ export ANSIBLE_SSH_ARGS=' -F  sshconfig'
+$ ansible-playbook -i inventy site.yml
+}}}