我正在尝试自动将新节点(例如EC2实例)引导到Ansible中作为从节点。我见过一些解决方案,比如使用用户数据复制公钥。任何人都可以建议一个更坚实的方法,举例说明我如何实现这一目标?提前致谢
答案 0 :(得分:0)
Ansible有两种类型的节点
Ansible的主要传输模式是ssh,使用它将playbook应用于远程机器。为了使ansible ssh进入远程机器,最好使用私钥/公钥认证在机器之间设置ssh。
谈到EC2:
1)每个节点都有一个用于启动实例的默认密钥,ansible可以使用此密钥进行ssh,但这被认为是不安全/不是最好的实践。
2)密钥必须存在于客户端节点中,ansible可以使用该密钥成功进行身份验证,最优选的方法是使用来自受限制的S3存储桶的用户数据来提取密钥。