Ansible: выполнить playbook с локального хоста через бастионный хост

Question

Я новичок ie для ansible

Мы осуществляем наши развертывания через ansible, и для развертываний предоставляется хост-бастион.

Текущий подход используется для клонирования репо ansible на хосте бастиона и запуска команд из этой папки

Мой вопрос, возможно ли запустить код ansible через локальную машину через бастион ??

(в основном, избегайте репо в бастионе)

Answer 1

Допустим, вы хотите выделить пару виртуальных машин 172.20.0.10 и 172.20.0.11 в вашей среде разработки, проходящей через ваш бастион 172.20.0.1. Ваш инвентарь выглядит примерно так

[development]
172.20.0.10
172.20.0.11

Затем вы можете отредактировать ~/.ssh/config и добавить

Host bastion
    Hostname 172.20.0.1
    User youruser

Host 172.20.*
    ProxyJump bastion
    User youruser

Затем вы можете протестировать ssh 172.20.0.10, который должен посадить вас в ваш первый VM. Если это работает для S SH, Ansible должен работать так же.

Обратите внимание, что вы можете запустить ansible с -vvv (или это еще одна v, не уверен atm), вы увидите, что S SH команды Ansible запущены.

Примечание 2, ProxyJump требует недавнего OpenS SH, по крайней мере 6,7, если я правильно помню