4
Ansible - wie verteile ich SSH Keys auf neu angelegten VMs (RHEL, CentOS)
Hallo,
ich würde gerne neu RHEL-VMs in einem bestimmten Projekt schon mit Ansible erstellen (also nicht manuell in vSphere).
Mein Problem ist lediglich wie ich für die Ausführung der Playbooks notwendige individuelle SSH Schlüssel auf die neuen VMs verteile.
Aus meiner Sicht besteht also die Aufgabe aus den folgenden Schritten:
1. auf vSphere die neuen VMs anlegen
2. diese starten
3. die SSH Key für den Zugriff auf die einzelnen VM verteilen
4. Die Ansible-Templates für die unterschiedlichen Host-Gruppe ausführen.
Hat jemand einen Vorschlag, wie das Deployment der Keys in einem Playbook umgesetzt werden kann?
Vielen Dank für eure Meinungen.
Gr.
JoFla
ich würde gerne neu RHEL-VMs in einem bestimmten Projekt schon mit Ansible erstellen (also nicht manuell in vSphere).
Mein Problem ist lediglich wie ich für die Ausführung der Playbooks notwendige individuelle SSH Schlüssel auf die neuen VMs verteile.
Aus meiner Sicht besteht also die Aufgabe aus den folgenden Schritten:
1. auf vSphere die neuen VMs anlegen
2. diese starten
3. die SSH Key für den Zugriff auf die einzelnen VM verteilen
4. Die Ansible-Templates für die unterschiedlichen Host-Gruppe ausführen.
Hat jemand einen Vorschlag, wie das Deployment der Keys in einem Playbook umgesetzt werden kann?
Vielen Dank für eure Meinungen.
Gr.
JoFla
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1965273252
Url: https://administrator.de/contentid/1965273252
Ausgedruckt am: 24.11.2024 um 04:11 Uhr
4 Kommentare
Neuester Kommentar
Hi Pretty, vielen Dank für deine Rückmeldung. 
Was ich aktuell sehe, dass wir es wohl schaffen werden Keys auf neue VM zu "deployn", wir haben aber Hunderte von produktiven VMs, wo schon SSH-Keys vorhanden sind. Wir müssen also Ansible noch mitteilen was der gewünschte Key-Zustand ist und A. soll dann dementsprechend bestimmte Keys entfernen oder hinzufügen ...
O.K. die Fragestellung ist zwar schon etwas älter aber wir machen das wie hier beschrieben → https://dokuwiki.nausch.org/doku.php/linux:ansible:playbook_example_13 - also inkl. ausrollen, temp. disablen oder löschen von AdminKonten bzw. deren Schlüsselmaterial. Vielleicht hilft das ja dem ein oder anderen auch so wie uns. ;)
