-1
我試圖自動將一個EC2實例的新節點引導爲Ansible作爲一個從節點。我已經看到一些解決方案,如使用用戶數據複製公鑰。任何人都可以提出一個更堅實的方法,並舉例說明如何實現這一目標?在此先感謝將一個新節點自動化爲Ansible配置
我試圖自動將一個EC2實例的新節點引導爲Ansible作爲一個從節點。我已經看到一些解決方案,如使用用戶數據複製公鑰。任何人都可以提出一個更堅實的方法,並舉例說明如何實現這一目標?在此先感謝將一個新節點自動化爲Ansible配置
Ansible有兩種類型的節點
的Ansible的主要傳輸模式是ssh,使用它將劇本應用於遠程機器。爲了讓ssh進入遠程機器,ssh必須已經在使用私鑰/公鑰認證的機器之間建立。
當談到EC2:
1)每個節點都有與實例啓動默認密鑰,並ansible可以使用該密鑰SSH,但這認爲是不安全的/不是一個最佳實踐。
2)密鑰必須存在於客戶端節點中,才能成功進行身份驗證,最優先的方式是使用來自受限S3存儲桶的用戶數據提取密鑰。