我创建了一个打开端口 22 的 ec2 实例,并且我能够使用终端中的私钥连接到该实例,但是,当我尝试 ansible-playbook 时,我无法连接它。我一直在使用动态库存。
我用于 SSH 的命令也成功了(我正在运行下面的命令,其中放置私钥):
ssh -i "test-key.pem" [email protected]
剧本的内容:
---
- name: Hello World example
hosts: all
become: true
tasks:
- name: Printing Hello World
debug:
msg: "Hello World"
我运行的命令:
ansible-playbook -i ec2.py --private-key /home/testuser/.ssh/test-key.pem -l instance_id playbook-hello.yml
甚至我也尝试过:
ansible-playbook -i ec2.py --private-key /home/testuser/.ssh/test-key.pem -l instance_id -e 'ansible_ssh_user=ubuntu' playbook-hello.yml
错误:
fatal: [x.x.x.x]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host x.x.x.x port 22: Operation timed out\r\n", "unreachable": true}
其他详情:
我正在 MacBook Pro 上运行 ansible-playbooks。EC2 实例正在运行 Ubuntu OS 18.04。
当我运行 ./ec2.py 时 - 我可以看到我的实例正在被打印。AWS 密钥保存在主目录 .aws/credentials 文件夹中。
附言: 这个问题可能与其他问题重复,但我没有得到任何与我的情况相匹配的积极见解。
答案1
我很遗憾地发现,所使用的 ec2.py 脚本仅返回具有私有 IP 的实例。因此,它无法连接到端口 22 上的实例。
但是,当我执行 ssh 时,我使用的是公共 IP 或 DNS 名称。
因此,我没有使用 ec2.py,而是使用公共 IP 执行脚本:
ansible-playbook -i a.b.c.d, playbook-hello-world.yml
abcd——是实例的公网IP。
如果有人碰巧收到以下错误:
TASK [Gathering Facts] ***************************************************************************************************************************************
fatal: [a.b.c.d]: FAILED! => {"changed": false, "module_stderr": "Shared connection to a.b.c.d closed.\r\n", "module_stdout": "/bin/sh: 1: /usr/local/bin/python3: not found\r\n", "msg": "MODULE FAILURE\nSee stdout/stderr for the exact error", "rc": 127}
请使用以下命令:
ansible-playbook -i a.b.c.d, -e 'ansible_python_interpreter=/usr/bin/python3' playbook-hello-world.yml
只需确保 pythos3 安装在您尝试执行剧本的实例所提到的路径上。