有什么办法可以将完整的剧本委派给另一位主持人?看来,委托_范例仅适用于任务。 这是我要解决的特定方案: 主机A(可能是AWX / Tower主机)正在编排“大图” 主机B用于运行实质性内容。实际上,主机B应该执行完整的ceph安装,这需要比主机A所能提供的更多的先决条件。 ceph安装程序作为一个很大的剧本“ site.yml”提供,可以在主机B上正常运行,但不能在主机A上运行。
有什么办法解决这个问题吗?
我想人们会遇到类似的情况,例如最终目标位于防火墙后面,该防火墙不会将每个目标都分配给Ansible主机。在这里,您还希望将完整的剧本委派给防火墙后面的“跳转”主机。
答案 0 :(得分:0)
我认为这取决于您的确切要求。您似乎在描述对“控制节点”层次结构的需求(即在基本环境中运行ansible-playbook的主机)。我不知道使用Ansible本机的方法来实现此目的,但是我对Tower并不十分熟悉,因此也许有人会提供更多细节。
但是,您的特定示例描述了位于跳转框后面的要管理的远程节点的情况。 Ansible本身就支持这种情况,因此,如果您的需求仅仅是您需要通过跳转框访问节点,因此不需要专门将跳转框用作控制节点,则已经涵盖了。
在常见问题解答中查看“ How do I configure a jump host to access servers that I have no direct access to?”。还有一些有关配置此主题的博客文章:
https://blog.scottlowe.org/2015/12/24/running-ansible-through-ssh-bastion-host/ https://selivan.github.io/2018/01/29/ansible-ssh-bastion-host.html enter link description here
答案 1 :(得分:0)
我们已经解决了一个问题,即需要使用Ansible Tower中的virtualenv的专用服务器来分发剧本。 无论如何,这是更优雅的解决方案,因此可以关闭该线程。