Ansible Notlarım

SSH ile doğrudan erişim olmadığı durumlarda, erişimi olan başka bir makine üzerinden ssh yapılarak node’lara erişilmesini sağlar.

group_vars default dizini altında tanımlanıp, direk inventory dosyası içerisine eklenir.

cat group_vars/envovergw.yml
ansible_ssh_common_args: '-o ProxyCommand=”ssh -W %h:%p -q cnrusr@172.19.0.130"'
inventory dosyası içersinde aşağıdaki gibi eklenmelidir.
[envovergw:children]
sto

Burada password belirtmediğimiz için ansible master node üzerinden proxy için kullanılacak olan makineye ssh_key auth. yapılır.

id_rsa.pub key gw makinesinde “authorized_keys” eklenir.