1. 首頁
  2. 問答
  3. Packer和Ansible SSH/Sudo

Packer和Ansible SSH/Sudo

2016-09-26 158 views
3

我試圖建立打包機和ansible-remote來創建基於我的預先存在的可執行腳本的AMI。我碰到兩個問題之一。Packer和Ansible SSH/Sudo

首先我遇到了SSH問題,我收到了SSH Error: data could not be sent to the remote host. Make sure this host can be reached over ssh。我在我的配置文件中添加了connection: local,似乎已經解決了這個問題。

現在我遇到來自Ansible的問題sudo: a password is required。我不清楚爲什麼我指定的用戶使用NOPASSWD訪問sudo,並且我已通過使用包裝員使用臨時密鑰的設置進行連接來驗證這一點。我收到以下錯誤,並嘗試通過ansible_become_useransible_become_pass作爲變量通過封隔器運氣不佳。這似乎也許它試圖sudo對我的本地連接,但需要密碼?任何想法如何正確設置。

帕克:

{ 
    "variables": { 
    "aws_access_key": "", 
    "aws_secret_key": "" 
    }, 
    "builders": [{ 
    "type": "amazon-ebs", 
    "access_key": "{{user `aws_access_key`}}", 
    "secret_key": "{{user `aws_secret_key`}}", 
    "region": "us-east-1", 
    "subnet_id": "subnet-56343453", 
    "source_ami": "ami-61bbf104", 
    "instance_type": "t2.micro", 
    "ssh_username": "centos", 
    "ssh_pty" : true, 
    "ami_name": "packer-example {{timestamp}}" 
    }], 
    "provisioners": [ 
    { 
     "type": "shell", 
     "inline": ["sudo sed -i 's/requiretty/!requiretty/' /etc/sudoers"] 
    }, 
    { 
     "type": "ansible", 
     "playbook_file": "../config/site/packer.yml", 
     "user": "centos", 
     "ansible_env_vars": [ "ansible_become_user=centos", "ansible_become_pass=packer", "ANSIBLE_HOST_KEY_CHECKING=False", "ANSIBLE_SSH_ARGS='-o ForwardAgent=yes -o ControlMaster=auto -o ControlPersist=60s'" ] 
    } 
    ] 
}

Ansible:

--- 
    - name: run base centos playbooks 
    hosts: all 
    connection: local 
    become: true 
    roles: 
    - base_centos7

來源

2016-09-26 tweeks200

+0

可能是誤讀這一點,但它顯示爲'連接:local'會在本地運行的劇本,其中'packer'在運行,而不是在供應情況。 –

+0

嘿,你是怎麼解決這個問題的? 我現在在收集事實步驟中遇到了完全相同的錯誤。 數據無法發送到遠程主機127.0.0.1。 我試過連接:本地正如MattW所說的,他是對的。 但沒有它沒有工作 – straykiwi

回答

-1

我不認爲你需要的用戶的CentOS那裏,因爲你已經連接的用戶的CentOS。

阿爾瓦羅

來源

2016-10-03 15:55:19 kikitux

1 
SSH Error: data could not be sent to the remote host. Make sure this host can be reached over ssh

此錯誤是通過使用ansible_python_interpreter固定=的/ usr /斌/ python3

由於封隔器生成清單文件,最好的辦法是創建一個[ubuntu16] ansible組和在group_vars中將ansible_python_interpreter設置爲/ usr/bin/python3

不幸的是,它看起來像一個連接問題。因爲它只花了我幾個小時來解決這個問題。

來源

2017-08-24 02:10:08 straykiwi

0

sudo密碼問題將完全取決於您的源AMI(「source_ami」:「ami-61bbf104」)。

如果AMI是自我管理的,您將需要確保您使用'centos'的用戶有能力sudo並提供其他安全措施(ssh密鑰),您可以刪除密碼。或者,您可以在運行ansible時使用'--ask-become-pass'標誌,但我不確定這與Packer的效果如何。

如果AMI是AWS管理的圖像,我建議在Packer上使用'ec2-user',然後配置用戶使用通用角色映射圖像上的用戶,並使用'become_user'向相關用戶應用配置。

有用的鏈接:

來源

2017-10-31 15:32:38 Mattec

相關問題

 相關問題