在開發ansible佈署功能主要都是透過ssh
ssh連線時如果希望不用每次輸入密碼
要透過ssh-copy-id xxx@192.168.0.99
將本機的public key丟到遠端主機上
這樣之後就直接連線不需要輸入密碼
ex:
以ansible佈署的架構來看
假設區網內的幾台主機功能分別是
1.本機 192.168.0.60
2.控制機 192.168.0.99
3.應用ap 192.168.0.100
如果我們要透過控制機(99)去操作應用ap(100)
則需要在99上把99的public-key丟到100上
ssh-copy-id user@192.168.0.100
如果ansible(99)要控制的是也是99上的程式
也要copy id給自己
ssh-copy-id user@192.168.0.99
這樣在client機器上可以透過ssh控制control(99)機器去
代為操作99跟100的服務
沒有留言:
張貼留言