В Azure у меня есть группа ресурсов с 1 виртуальной сетью, содержащей 2 сервера; мастер и рабочий. Только мастер имеет публичный IP.
Используя «простой» ansible, я могу управлять обоими серверами, задав частный IP-адрес работника как ansible_host в файле hosts и создав файл group_vars с аргументами ssh ProxyCommand для применения к рабочей группе, как описано для прыжок хоста здесь (обратите внимание, что есть и более старые методы, которые включают прямую конфигурацию ssh, но подход group_vars предпочтителен, я думаю, так как он более переносим для других пользователей).
Однако для этого подхода необходимо жестко закодировать IP-адреса, что не очень хорошо для лазури. Есть azure_rm скрипт или плагин (в зависимости от версии), который обеспечит динамическую инвентаризацию, избегая необходимости в файле hosts, но как я могу сделать эквивалент установки ProxyCommand в этом случае?
Эта ситуация должна быть довольно распространенной, поэтому я чувствую, что, должно быть, что-то упустил.