我正在使用 AWX(开源 Ansible Tower),并且我有 2 台基于云的 Linux 机器,我想用它来管理。
这两台 Linux 机器有 2 个不同的私钥,我已将它们上传至 AWX UI 的凭证部分。
现在我想在剧本中使用这些上传的私钥或将其作为库存文件中的变量。
我怎样才能做到这一点?
(我看到一篇 redhat 文章https://access.redhat.com/solutions/3332591这可能很有用,但除非我有一个有效的 RH 订阅,否则它是锁定的)
答案1
显然,可以通过使用版本控制中的主机(或具有其他名称的库存文件)并使用 AWX 中“库存”选项卡的“SOURCES”选项导入该文件来完成。
以下是版本控制中此“hosts”文件的示例
[jenkins_slaves]
slave1IP
slave2IP
[jenkins_master]
masterIP
[aws]
aws1IP
aws2IP
[all:vars]
ansible_user=common_user
ansible_ssh_private_key_file=/home/awx/.ssh/common_key.pem
[jenkins_slaves:vars]
ansible_user=james
ansible_ssh_private_key_file=/home/awx/.ssh/slaves_key.pem
[jenkins_master:vars]
ansible_user=bond
ansible_ssh_private_key_file=/home/awx/.ssh/master_key.pem
[aws:vars]
ansible_user=ubuntu
当然,“common_key.pem”不应保留在版本控制中。它应该手动添加到 AWX 服务器上的某个本地路径