我正在使用 AWX(開源 Ansible Tower),我有 2 台基於雲端的 Linux 機器,我想用它來管理。
這 2 台 Linux 機器有 2 個不同的私鑰,我已將它們上傳到 AWX UI 的憑證部分。
現在我想在劇本中使用這些上傳的私鑰或作為庫存檔案之一中的變數。
我怎樣才能做到這一點?
(我看到一篇redhat文章https://access.redhat.com/solutions/3332591這可能有用,但除非我有有效的 RH 訂閱,否則它會被鎖定)
答案1
顯然,可以透過使用版本控制中的主機(或具有其他名稱的庫存檔案)並使用 AWX 中「庫存」標籤的「SOURCES」選項匯入該檔案來完成。
以下是版本控制中此「hosts」檔案的範例
[jenkins_slaves]
slave1IP
slave2IP
[jenkins_master]
masterIP
[aws]
aws1IP
aws2IP
[all:vars]
ansible_user=common_user
ansible_ssh_private_key_file=/home/awx/.ssh/common_key.pem
[jenkins_slaves:vars]
ansible_user=james
ansible_ssh_private_key_file=/home/awx/.ssh/slaves_key.pem
[jenkins_master:vars]
ansible_user=bond
ansible_ssh_private_key_file=/home/awx/.ssh/master_key.pem
[aws:vars]
ansible_user=ubuntu
當然,「common_key.pem」不應保留在版本控制中。應手動將其新增至 AWX 伺服器上的某個本機路徑