ansibleで踏み台サーバ経由でplaybookを実行する方法

ansibleで踏み台サーバ経由でplaybookを実行する方法

Posted at August 11,2023 11:55 PM
Tag:[ansible]

ansibleで踏み台サーバ経由でplaybookを実行する方法を紹介します。

1.問題点

ansibleで下記のような構成でゲストOSを構築することになりました。

ansible実行サーバ
 ↓
ターゲットのホストOS
 ↓
ターゲットのゲストOS

ansibleサーバから構築対象のゲストOSを操作するには、ホストOSへ一度ログインしなければならないのですが、方法がわかりません。

ということで、ansibleで踏み台サーバ経由でplaybookを実行する方法を紹介します。

2.ansibleで踏み台サーバ経由でplaybookを実行する

ansibleで踏み台サーバ経由でplaybookを実行するには、ansible実行ディレクトリに下記の内容を記述したansible.cfgを配置します。

[ssh_connection]
ssh_args = '-o ControlMaster=auto
            -o ControlPersist=60s
            -o StrictHostKeyChecking=no
            -o UserKnownHostsFile=/dev/null
            -o ProxyCommand="sshpass -p [ホストOSのパスワード] ssh -W %h:%p -q [ホストOSのユーザー]@[ホストOSのIPアドレス]"'

3.解説

ControlMaster=auto
ControlPersist=60s

は、2本目以降のsshの接続が早くなる設定です。

StrictHostKeyChecking=no

は、ホスト鍵を無視する設定です。

UserKnownHostsFile=/dev/null

は、デフォルトのknown_hostsの代わりに使用するファイルの設定です。
/dev/nullで、known_hostsに書き込まれることがなくなります。

ProxyCommand="sshpass -p [ホストOSのパスワード] ssh -W %h:%p -q [ホストOSのユーザー]@[ホストOSのIPアドレス]"'

で踏み台を超える設定を行います。

4.参考サイト

参考サイトは下記です。ありがとうございました。

Posted by yujiro   このページの先頭に戻る
関連記事
関連記事をもっと読む
トラックバックURL


コメントする
greeting

*必須

*必須(非表示)


ご質問のコメントの回答については、内容あるいは多忙の場合、1週間以上かかる場合があります。また、すべてのご質問にはお答えできない可能性があります。予めご了承ください。

太字イタリックアンダーラインハイパーリンク引用
[サインインしない場合はここにCAPTCHAを表示します]

コメント投稿後にScript Errorや500エラーが表示された場合は、すぐに再送信せず、ブラウザの「戻る」ボタンで一旦エントリーのページに戻り(プレビュー画面で投稿した場合は、投稿内容をマウスコピーしてからエントリーのページに戻り)、ブラウザをリロードして投稿コメントが反映されていることを確認してください。

コメント欄に(X)HTMLタグやMTタグを記述される場合、「<」は「&lt;」、「>」は「&gt;」と入力してください。例えば「<$MTBlogURL$>」は「&lt;$MTBlogURL$&gt;」となります(全て半角文字)