可能なマルチホップデザイン

Question

複数のホストを通過するターゲットホスト上で無理なプレイブックを実行したいと思います。シナリオは、絵に描かれたものと似ています：

I 一部Ansibleのプロジェクトディレクトリにssh_configファイルを作成解決される問題：

Host IP_HostN 
     HostName IP_HOST_N 
     ProxyJump Username1@IP_HOST_2:22,Username2@IP_HOST_2:22 
     User UsernameN 

とでansible.cfgに定義しますAnsibleプロジェクトディレクトリ：

[ssh_connection] 
ssh_args= -F "ssh_config" 

問題は、各一時ホストとターゲットホストssh usernameとパスワードに対して自動的に挿入する必要があり、このタスクを自動化する方法がわかりません。さらに、pythonは、すべての一時ノードにをインストールしないことがあります。

Answer 1

私はかなり良い回避策を見つけました。以下のシナリオによると：

我々は直接ターゲットホストに到達することができ、過渡ホストまで、SSHトンネルを作成します。

ssh -J user_1@transient_host1:port_1 -p port_2 user_2@transient_host2 -L LOCAL_PORT:TARGET_HOST_IP:TARGET_HOST_PORT 

はその後、我々は直接ローカルバインディングを使用して、ターゲットホストに入力することができます：

このように

ssh user_target_host@localhost -p LOCAL_PORT 

、我々はansibleを実行することができます我々はまた、-Lフラグと結合するローカルポートを作成しますローカルホスト上のプレイブックは、それに応じて変数を設定します：

ansible_host: localhost 
ansible_user: user_target_host 
ansible_port: LOCAL_PORT 
ansible_password: password_target_host