Есть ли способ делегировать полные сборники игр Ansible (а не только задачи) другому хосту? - PullRequest
Новая
       17

Есть ли способ делегировать полные сборники игр Ansible (а не только задачи) другому хосту?

0 голосов
/ 29 января 2019

Есть ли способ делегировать полные плейбуки другому хосту?Кажется, что парадигма Delegate_to относится только к задачам.Вот конкретный сценарий, который я пытаюсь решить: Хост A (оказывается хостом AWX / Tower) организует «большую картину». Хост B предназначен для запуска мельчайших вещей.Фактически, хост B должен выполнить полноценную установку ceph, которая требует намного большего количества предварительных требований, чем может предоставить хост A.Установщик ceph поставляется как одна большая пьеса «site.yml», которая отлично работает на хосте B, но не на хосте A.

Есть идеи, как решить эту проблему?

Я бы хотелПредставьте, что люди сталкиваются с подобной ситуацией, если, например, конечные цели находятся за брандмауэром, который не вытягивает каждую цель на хост Ansible.Здесь вы также хотели бы передать всю книгу воспроизведения на хост «Jump» за брандмауэром.

Ответы [ 2 ]

0 голосов
/ 06 февраля 2019

Мы столкнулись с проблемой, требующей, чтобы выделенный сервер отправлял книги с играми, используя virtualenv в Ansible Tower.В любом случае, это более элегантное решение, поэтому эту ветку можно закрыть.

0 голосов
/ 29 января 2019

Я думаю, это зависит от ваших точных требований.Похоже, вы описываете потребность в иерархии «управляющих узлов» (т. Е. Хоста, который в базовой среде будет работать ansible-playbook).Мне неизвестен нативный метод Ansible для достижения этой цели, однако я не очень хорошо знаком с Tower, поэтому, возможно, кто-то предоставит более подробную информацию.

Тем не менее, в вашем конкретном примере описан случай удаленных узлов длябыть управляемым, находясь за прыжковой коробкой.Ansible изначально поддерживает этот случай, поэтому, если вы просто хотите получить доступ к своим узлам с помощью блока переходов, и, таким образом, вам не требуется, чтобы блок переходов действовал в качестве управляющего узла, это уже охвачено.

Проверьте " Как мне настроить хост перехода для доступа к серверам, к которым у меня нет прямого доступа? " в FAQ.Есть также несколько сообщений в блоге на тему настройки этого:

https://blog.scottlowe.org/2015/12/24/running-ansible-through-ssh-bastion-host/ https://selivan.github.io/2018/01/29/ansible-ssh-bastion-host.html введите описание ссылки здесь

...