Ansible 塔式/AWX 多憑證
[英]Ansible Tower/AWX multi credentials
問題描述
我有 Ansible Tower 正在運行,我希望能夠將多個憑據(ssh 密鑰)分配給作業模板,然后當我運行作業時,我希望它為其連接的機器使用正確的憑據,因此不會導致用戶鎖定,因為它循環通過可用的憑據。
我有一個作業模板並使用自定義憑據類型添加了多個憑據,但我如何告訴它為每個主機使用正確的密鑰?
謝謝
2 個解決方案
解決方案1
0 2021-03-25 09:45:22
我正在使用社區 ansible 如果 ansible 塔的行為不同,請原諒
庫存.yml
all:
children:
web_servers:
vars:
ansible_user: www_user
ansible_ssh_private_key_file: ~/.ssh/www_rsa
hosts:
node1-www:
ansible_host: 192.168.88.20
node2-www:
ansible_host: 192.168.88.21
database_servers:
vars:
ansible_user: db_user
ansible_ssh_private_key_file: ~/.ssh/db_rsa
hosts:
node1-db:
ansible_host: 192.168.88.20
node2-db:
ansible_host: 192.168.88.21
你可以在這里看到的是:
- 兩台服務器都在運行 webapp 和 db
- Webapp & DB 使用不同的用戶來運行
- 組主機名因用戶而異(這很重要)
解決方案2
0 2021-04-14 12:15:30
您必須為每個主機創建憑據類型,然后根據您的憑據類型創建憑據。 您應該將注入器配置轉換為主機變量。
請看以下帖子:
https://faun.pub/lets-do-devops-ansible-awx-tower-authentication-power-user-2d4c3c68ca9e
Ansible AWX / Tower - 在 playbook 中使用 Vault 憑據
[英]Ansible AWX / Tower - Use Vault credential in playbook
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWX/Ansible Tower 中的交互式輸入
AWX(Ansible Tower)LDAP認證
在 Ansible Tower/AWX 工作流上交流不同的模板
將變量傳遞給AWX或Ansible Tower中的連續劇
AWX 中的白名單回調插件(Ansible Tower)
ansible awx / tower不接受變量中的值列表
Ansible Tower (AWX) - 在劇本中使用安全變量?
如何在Ansible AWX / Tower中添加遠程主機?
awx/ansible tower 工作流程的自定義作業狀態
Ansible AWX / Tower - 在 playbook 中使用 Vault 憑據
相關標簽