Ansible无法ssh到由Vagrant创建的VM中
[英]Ansible cannot ssh into VM created by Vagrant
问题描述
我有一个非常简单的Vagrantfile:
config.vm.define "one" do |one|
one.vm.box = "centos/7"
end
config.ssh.insert_key = false
end
(请注意,它正在创建虚拟机,但由于退出而失败,直到我安装了vbguest插件)
创建虚拟机后,我想执行一个简单的Ansible作业。 我的清单文件(Vagrant将来宾上的22端口转发到主机上的2222):
[one]
127.0.0.1 ansible_ssh_port=2222 ansible_ssh_user=vagrant ansible_ssh_private_key_file=C:/Users/Lukasz/.vagrant.d/insecure_private_key
这是Docker命令(来自Windows cmd):
docker run --rm -v /c/Users/Lukasz/ansible/ansible:/home:rw -w /home williamyeh/ansible:ubuntu14.04 ansible-playbook -i inventory/testvms site.yml --check -vvvv
最后,这是命令的输出:
<127.0.0.1> ESTABLISH SSH CONNECTION FOR USER: vagrant
<127.0.0.1> SSH: EXEC ssh -vvv -C -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no -o Port=2222 -o 'IdentityFile="C:/Users/Lukasz/.vagrant.d/insecure_private_key"' -o KbdInteractiveAuthentication=no -o PreferredAuthentications=gssapi-with-mic,gssapi-keyex,hostbased,publickey -o PasswordAuthentication=no -o User=vagrant -o ConnectTimeout=10 -o PreferredAuthentications=privatekey -o ControlPath=/root/.ansible/cp/ansible-ssh-%h-%p-%r 127.0.0.1 '/bin/sh -c '"'"'( umask 77 && mkdir -p "` echo ~/.ansible/tmp/ansible-tmp-1488381378.63-13786642598588 `" && echo ansible-tmp-1488381378.63-13786642598588="` echo ~/.ansible/tmp/ansible-tmp-1488381378.63-13786642598588 `" ) && sleep 0'"'"''
fatal: [127.0.0.1]: UNREACHABLE! => {
"changed": false,
"msg": "Failed to connect to the host via ssh: OpenSSH_7.2p2 Ubuntu-4ubuntu2.1, OpenSSL 1.0.2g 1 Mar 2016\r\ndebug1: Reading configuration data /etc/ssh/ssh_config\r\ndebug1: /etc/ssh/ssh_config line 19: Applying options for *\r\ndebug1: auto-mux: Trying existing master\r\ndebug1: Control socket \"/root/.ansible/cp/ansible-ssh-127.0.0.1-2222-vagrant\" does not exist\r\ndebug2: resolving \"127.0.0.1\" port 2222\r\ndebug2: ssh_connect_direct: needpriv 0\r\ndebug1: Connecting to 127.0.0.1 [127.0.0.1] port 2222.\r\ndebug2: fd 3 setting O_NONBLOCK\r\ndebug1: connect to address 127.0.0.1 port 2222: Connection refused\r\nssh: connect to host 127.0.0.1 port 2222: Connection refused\r\n",
"unreachable": true
}
我可以毫无问题地手动切换到该VM-指定用户,端口和私钥。
难道我做错了什么?
编辑1:
我已经安装了带有私钥的文件夹: -v /c/Users/Lukasz/.vagrant.d/:/home/.ssh/并从清单文件中引用它: ansible_ssh_private_key_file=/home/.ssh/insecure_private_key 。 还在vagrantfile中分配了静态IP,并在docker命令中使用了它。 现在的错误是“连接超时”。
2 个解决方案
解决方案1
2 已采纳 2017-03-02 03:49:15
对环回地址的工作方式存在误解,而且对您实际运行的系统有多么低估。
在问题描述的方案中,您正在运行具有四个单独的网络堆栈的四台计算机:
- 物理机Windows
- 一个CentOS VM(据说是在VirtualBox下运行,由Vagrant安排)
- 安装Docker for Windows时在后台运行的Docker Linux机器(从您的句子“ docker命令(来自Windows cmd) ”判断)
- 在Docker的Linux机器下运行的Ansible容器
这些计算机中的每一个都有其自己的回送地址( 127.0.0.1 ),该地址无法从其他任何计算机访问。
您有一个端口映射:
Vagrant在VirtualBox的控制下为tnt CentOS虚拟机设置了一个映射,以便可以在Windows机器回送地址( 127.0.0.1 )端口2222上访问VM的端口22。
因此,您可以将SSH客户端从Windows连接到CentOS计算机。
但是,Docker for Windows运行一台单独的Linux机器并配置docker命令,以便从Windows命令行提示符执行docker时,您实际上可以直接在此Linux机器上工作(运行容器时,实际上并不需要访问该Docker主机直接运行,因此您可能不知道其存在)。
好像还不够,您运行的每个容器都会有自己的环回127.0.0.1地址。
结果,Ansible容器无法到达物理Windows计算机的环回地址。
可能最简单的解决方案是将CentOS框配置为在具有静态IP地址的公共网络上运行(请参见Vagrant:Public Networks ),方法是在Vagrantfile添加以下行:
config.vm.network "public_network", ip: "192.168.0.17"
然后,您应该在清单文件中使用此地址,并按照Konstantin的建议使私钥可用于容器:
[one]
192.168.0.17 ansible_ssh_user=vagrant ansible_ssh_private_key_file=/path/to/insecure_private_key/mapped/inside/container
解决方案2
1 2017-03-01 15:50:06
似乎您在清单中为ansible_ssh_private_key_file指定了Windows路径,但是从容器内部使用了该清单。
您应该将C:/Users/Lukasz/.vagrant.d/映射到您的容器中,并从容器的角度设置ansible_ssh_private_key_file 。
无法通过 SSH 连接到 Vagrant VM(不使用 vagrant ssh)第 2 部分
[英]Can't SSH into Vagrant VM (without using vagrant ssh) part 2
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.