Ansbile + AWS Предоставление частных хостов

Question

Я пытаюсь предоставить 2 экземпляра ec2 в частной подсети, используя Ansible playbooks. Моя инфраструктура включает:

• Bastion Host в общедоступной подсети
• 2 экземпляра EC2 в 2 частных подсетях
• NAT Gate для исходящих соединений
• ПриложениеБалансировщик нагрузки

Мой вопрос заключается в том, как запустить Playsbook Ansible с localhost, чтобы повлиять на частные экземпляры. Могу ли я SSH переслать playbook или он должен находиться на хосте бастиона, а затем использовать частные IP-адреса в качестве хостов?

Answer 1

Создайте ssh-config file ~/.ssh/config и затем добавьте следующую строку в файл конфигурации

host bastion
   HostName bastion_ip
   User bastion_user
   identityFile ~/.ssh/mykey.pem

host private_instance
   HostName  10.0.0.11
   user  private_ec2_user
   ProxyCommand ssh bastion -W %h:%p
   identityFile ~/.ssh/mykey.pem

Мой вопрос заключается в том, как запустить Ansible playbook с локального хоста навлияют на частные экземпляры.

Теперь вы настроили ssh config файл, все, что вам нужно набрать

ssh private_instance

, это создаст SSH-туннелирование для вашего частного экземпляра, вам не нужносложная или длинная команда для ввода каждый раз.

Answer 2

Ansible позволяет использовать параметры конфигурации SSH, и ProxyCommand может прийти на помощь при попытке перенаправить команду с бастиона на узлы частной подсети. Вот пример

ssh -o ProxyCommand="ssh ubuntu@52.50.10.5 'nc 192.168.0.20 22'" ubuntu@nothing

Приведенная выше команда, например, сначала подключится к 52.50.10.5 через SSH, а затем откроет сокет для 192.168.0.20 на порту 22. Соединение сокетов (которое подключенона удаленный сервер SSH) затем передается исходному вызову команды клиента SSH для использования.

Источник: https://spin.atomicobject.com/2016/05/16/ansible-aws-ec2-vpc/