Как установить Ansible имя пользователя и пароль по умолчанию для SSH-соединения?

Я использую Ansible, и у меня есть эта конфигурация в моем инвентаре / все:

[master]
192.168.1.10 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[slave]
192.168.1.11 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant
192.168.1.12 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[app]
192.168.1.13 ansible_connection=ssh ansible_ssh_user=vagrant ansible_ssh_pass=vagrant

[all:children]
master
slave

Я не хочу повторять все параметры для каждого нового экземпляра. Как я могу настроить их только в одном месте? Есть ли файл с этими параметрами?

Вы можете добавить следующий раздел в свой инвентарный файл:

[all:vars]
ansible_connection=ssh
ansible_user=vagrant
ansible_ssh_pass=vagrant

Примечание: до Ansible 2.0 ansible_userбыла ansible_ssh_user.

Групповые переменные

Вы можете установить переменные, которые применяются ко всем хостам, используя макет playbook, указанный в документе Best Practices Ansible, и создав group_vars/allфайл, в котором вы их определяете .

---
# file: group_vars/all
ansible_connection: ssh 
ansible_ssh_user: vagrant 
ansible_ssh_pass: vagrant

[править] Я смущен тем, что вы пытаетесь сделать, хотя. Вам не нужно указывать Ansible пользователя или пароль в инвентаре. Если вы используете Vagrant, вы определенно этого не сделаете, и если вы вызываете Ansible из командной строки, вы можете указать пользователя с помощью --user=vagrantи попросить пароль --ask-pass.

Я думаю, что лучше использовать установку ключа ssh на всех серверах через натяжение. Вы должны запускать ssh-copy-id только для каждого узла и устанавливать ключ ssh везде, чтобы ansible могла войти в систему с помощью ключа ssh. Будет безопаснее не сохранять пароли в playbook / инвентарь.

Для этого вы должны сгенерировать пару ключей ssh и впоследствии запустить ssh-copy-id для всех серверов.

Добавьте ниже к инвентарю хостов.

Для Ansible <2.0:

[all:vars]
ansible_connection=ssh
ansible_ssh_user=vagrant 
ansible_ssh_pass=vagrant

Для Ansible> = 2.0 :

[all:vars]
ansible_connection=ssh # actually default mode smart is OK
ansible_user=vagrant
ansible_pass=vagrant # or ansible_ssh_pass=vagrant

Отказ от ответственности: я только проверял это на OSX. Основываясь на различных документах, я ожидаю, что он будет работать на других платформах.

«каталог проекта» относится к базовому каталогу проекта Vagrant - каталогу, который содержит Vagrantfile.

Файл Ansible Inventory, автоматически сгенерированный Vagrant:

Vagrant создает файл инвентаря с переменными соединения по умолчанию Ansible. Ищите это в <project directory>/.vagrant/provisioners/ansible/inventory/vagrant_ansible_inventory.

Этот файл будет восстановлен Vagrant по мере необходимости, поэтому ручные изменения будут перезаписаны. Однако, согласно документам Vagrant, вы можете указать несколько машин, групповых переменных и т. Д., VagrantfileИ они будут добавлены в этот файл инвентаризации.

Настройте Ansible по умолчанию для этого файла инвентаризации:

Чтобы сделать этот файл используемым по умолчанию для ansibleкоманды, когда вы находитесь в каталоге проекта (на хосте), добавьте ansible.cfgфайл в каталог проекта с этим содержимым, изменив путь по мере необходимости:

[defaults]
inventory = ./path/to/inventory

Чтобы убедиться, что этот файл инвентаризации используется, найдите его как значение по умолчанию, сообщаемое ansible:

(из каталога проекта)

$ ansible | grep inventory ERROR! Missing target hosts -i INVENTORY, --inventory-file=INVENTORY specify inventory host path (default=./.vagrant/provis ioners/ansible/inventory/vagrant_ansible_inventory) or

Чтобы подтвердить ваши хосты:

$ ansible all --list-hosts hosts (2): master slave

Использование Ansible с этими хостами:

Из каталога проекта вы сможете использовать его ansibleс хостами, которые вы определили, как обычно Vagrantfile.

Например:

ansible slave -a 'hostname'