Como compartilhar Ansible implantar chave de usuário com equipe

Navegue suas respostas
1

Estou trabalhando em um guia Ansible para automatizar nosso provisionamento de servidores, mas acertei uma parede de tijolos que não sei como lidar. No meu sistema local, eu gerava um par de chaves SSH para usar em meus hosts remotos. Eu, então, configurei manualmente um usuário ansiável nos hosts remotos e copiei minha chave pública ansiosa para eles. Agora, o Ansible pode autenticar com meus hosts remotos sem uma senha. Perfeito.

Meu problema é que este manual será armazenado em um repositório do git e compartilhado entre a equipe. Se alguém da equipe fizer uma alteração no manual e quiser executá-lo em nossos hosts remotos, eles não conseguirão porque não possuem a chave privada para o usuário 'ansible' remoto.

Qual é a maneira correta de lidar com esse cenário?

    
por Kevin 14.02.2017 / 17:38

1 resposta

1

Como afirmado nos comentários, a maneira correta de lidar com esse problema é adicionar o public ssh key de cada desenvolvedor ao usuário remoto Ansible. Isso pode ser feito com o Ansible usando o módulo authorized_key como este: 

- name: Set up authorized keys for ansible user.
  authorized_key:
    user: ansible
    state: present
    key: '{{ item }}'
  with_file:
    - public_keys/doe-jane
    - public_keys/doe-john

(eu não gosto de perguntas não tendo uma resposta aceita porque a resposta está nos comentários ...)

    
por 18.02.2017 / 08:53

Tags

Não é possível o Remote Desktop no servidor do Windows 2016 depois de adicionar muitos usuários do Windows Não vendo o OpenVPN rodando ou erros