Como inicializar os pares de chaves known_hosts / authorized_keys / public / private com ansible

2

Estou usando ansible para configurar e implantar meu aplicativo em várias máquinas. O único problema que tenho agora é que não tenho certeza de como inicializar / automatizar corretamente a primeira conexão a essas máquinas?

Estou ficando completamente vazio máquina, então eu tenho que colocar esta máquina pelo menos minha chave pública em authorized_keys, git em known_hosts, bem como private_key para git user (estou usando bitbucket). Atualmente eu corro uma pequena tarefa ansiosa para cada nova máquina fazer tudo isso.

Mas suponho que exista uma maneira mais ideal de fazer as coisas?

Provavelmente, a única solução que vejo agora é configurar uma única máquina e, em seguida, 'clonar' (estou usando o oceano digital). Mas isso não funcionará para env, onde eu não consigo clonar imagens.

    
por Jevgeni Smirnov 06.04.2014 / 10:15

1 resposta

1

Eu realmente crio as chaves públicas e privadas na máquina de onde o Ansible é executado. Eu tenho um playbook init especial que se conecta aos servidores via senha e coloca os arquivos de chave no lugar. Eu também encontrei uma maneira de adicionar as chaves públicas entre si ao arquivo authorized_keys .

A fonte pode ser encontrada aqui: soupdiver / ansible-cluster

    
por 15.06.2014 / 23:45