代码之家 › 专栏 › 技术社区 › kboom

Kubespray与堡垒和自定义SSH端口+代理转发

kubernetes ssh

kboom · 技术社区 · 6 年前

1 回复 | 直到 5 年前

mdaniel 6 年前

始终如此,因为您可以在三个不同的级别配置它:通过主机用户的 ~/.ssh/config ,通过整个剧本 group_vars ,或作为内联配置(即在命令行或清单文件中)。

ssh配置很简单:

Host 1.2.* *.example.com # or whatever pattern matches the target instances
  ProxyJump someuser@some-bastion:1234
  # and then the Agent should happen automatically, unless you mean
  # ForwardAgent yes

接下来我将与内联配置对话,因为它有点简单:

ansible-playbook -i whatever \
    -e '{"ansible_ssh_common_args": "-o ProxyJump=\"someuser@jump-host:1234\""}' \
    cluster.yaml

或者以同样的方式通过库存:

master-host-0 ansible_host=1.2.3.4 ansible_ssh_common_args="-o ProxyJump='someuser@jump-host:1234'"

组变量 ,可以添加到现有的 group_vars/all.yml ,或者如果它不存在,则创建 组变量 all.yml 作为包含清单文件的目录的子目录的文件

如果您有比您希望在inventory/command-line/group-vars中编码的更复杂的ssh配置,您还可以通过 ansible_ssh_extra_args 变量:

ansible-playbook -e '{"ansible_ssh_extra_args": "-F /path/to/special/ssh_config"}' ...

Chris Stryczynski 5 年前

~/.ssh/config 成为:

Host 10.40.45.102
  ForwardAgent yes
  User root
  ProxyCommand ssh -W %h:%p -p 44057 root@example.com

Host 10.40.45.104
  ForwardAgent yes
  User root
  ProxyCommand ssh -W %h:%p -p 44058 root@example.com

10.40.* 是内部IP。

推荐文章

ralonr · 当上下文已经设置好时,如何在K9中的上下文之间切换?

2 年前

Dr. Andrew · kubectl运行时未创建部署

2 年前

Meghana B Srinath · ServiceNow作为基于容器的应用程序

2 年前

CodeMonkey · 键“meta.helm.sh/release name”必须等于“x”:当前值为“y”

2 年前

user17377017 · Kubernetes nginx控制器错误日志:连接到上游时connect()失败(111:连接被拒绝),客户端:X.X.X.X,服务器:X.X.X.X

2 年前

Suhasini Subramaniam · 如何列出库伯内特斯吊舱中有CharDevice?

2 年前

briadeus · Kubernetes活性/就绪性探测在同一集群上的不同命名空间中失败(权限被拒绝)

2 年前

Abhishek Rai · 库伯内特斯吊舱卡在集装箱内

2 年前

Rajan Subramanian · 无法让kubectl在minikube中运行flask应用程序

2 年前

TiDu · 使用EKS设置出口网关的最简单方法,无需Istio

2 年前