Ansbile+AWS专用主机配置
- 公共子网中的堡垒主机
- 2个专用子网中的2个EC2实例
- 传出连接的NAT门
- 应用程序负载平衡器
我的问题是如何从localhost运行Ansible playbook来影响私有实例。我可以SSH转发剧本,还是剧本必须驻留在堡垒主机中,然后使用私有IP作为主机?
共有1个答案
Ansible允许使用SSH配置选项,当试图将命令从堡垒转发到私有子网主机时,ProxyCommand可以提供帮助。这里有一个例子
ssh -o ProxyCommand="ssh ubuntu@52.50.10.5 'nc 192.168.0.20 22'" ubuntu@nothing
例如,上面的命令将首先通过SSH连接到52.50.10.5,然后在端口22上打开一个到192.168.0.20的套接字。然后,将套接字连接(连接到远程SSH服务器)传递给原始SSH客户端命令调用来利用。
来源:https://spin.atomicobject.com/2016/05/16/ansible-aws-ec2-vpc/
-
我一直在使用Lettuce作为Redis客户端与AWS Elasticache进行对话。我目前使用的特定配置是带有预定义节点地址的静态主/从配置。最近,主节点发生了故障,启动了故障转移过程,最终导致所有应用程序写入请求失败,出现以下错误:
-
本文向大家介绍lamp主机是什么 vps如何配置lamp主机,包括了lamp主机是什么 vps如何配置lamp主机的使用技巧和注意事项,需要的朋友参考一下 很多人都不知道lamp主机是什么,包括小编刚开始也不知道,原来lamp分别是Linux、Apache、Mysql、Perl/PHP/Python的首字母简写,也就是一种web服务器网站环境配置方式。那么,vps如何配置lamp主机呢?
-
我已经创建了一个内部私有api,希望从ec2实例访问它。为此,我创建了一个endpoint,它启用了私有dns。我已经应用了允许任何人访问的资源策略(目前用于测试)。 当我从ec2实例中点击我的api时,它给出了以下给定的错误 启用私人DNS: true 专用dns名称:*。执行api。区域亚马逊。通用域名格式 资源政策: 是的,我在更改资源策略后部署了api。 VPCendpoint的安全组(出
-
我在AWS EC2机器上设置SolrCloud时遇到问题。场景如下, 我有三个服务器动物园管理员和索尔。 每台服务器上都有zookeeper。当我使用zookeeper主机信息启动Solr时,它会按预期启动并工作。 问题是动物园管理员在生成集群信息时使用服务器的私有IP,因此我无法使用无法识别私有IP的Solrj查询它。对于服务器1。私有IP ip-a、b、c、d公共IP:u、v、w、x动物园管理
-
如何配置API将请求路由到NLB上的特定目标组?在VPC链接的集成点中,我只看到指定VPC链接和endpoint的选项。如果是endpoint,要路由到特定目标组的endpointURL的格式是什么? 还是我必须为每个微服务创建一个NLB?
-
我试图使用来自另一组主机[etcd]的事实来配置一组主机[节点]。这是我的主机文件 请注意,组[etcd]不是供应的目标,[nodes]是。但是提供[节点]需要了解[etcd]的事实。 当我运行这个playbook时,我得到控制台输出 使etcd事实对节点播放可用的惯用Ansible方法是什么?