vagrant ubuntu 22.04 ansible 配置

复制代码
sudo apt update
sudo apt install sshpass -y

安装SSH工具

执行以下命令安装sshpass工具,用于非交互式SSH密码验证:

bash 复制代码
sudo apt update
sudo apt install sshpass -y

主机清单配置

/etc/ansible/hosts文件定义了主机分组和连接变量:

ini 复制代码
[master]
192.168.56.106

[node]
192.168.56.107
192.168.56.108

[master:vars]
ansible_user=vagrant
ansible_password=vagrant
ansible_become=yes
ansible_become_method=sudo
ansible_become_password=vagrant

[node:vars]
ansible_user=vagrant
ansible_password=vagrant
ansible_become=yes
ansible_become_method=sudo
ansible_become_password=vagrant

配置文件优化

/etc/ansible/ansible.cfg禁用SSH主机密钥检查:

ini 复制代码
[defaults]
host_key_checking = False

安全改进建议

  1. 使用SSH密钥认证替代明文密码 在目标主机上部署公钥后,移除ansible_passwordansible_become_password参数

  2. 启用vault加密敏感数据 对密码等敏感信息使用ansible-vault加密:

    bash 复制代码
    ansible-vault encrypt_string 'vagrant' --name 'ansible_password'
  3. 最小权限原则 在sudoers文件中限制权限:

    ini 复制代码
    vagrant ALL=(ALL) NOPASSWD: /usr/bin/apt,/usr/bin/systemctl

连接测试方法

验证节点连通性:

bash 复制代码
ansible all -m ping

变量管理替代方案

考虑使用group_vars目录替代内联变量:

bash 复制代码
mkdir -p /etc/ansible/group_vars/{master,node}

每个组变量文件示例(/etc/ansible/group_vars/master/main.yml):

yaml 复制代码
ansible_user: vagrant
ansible_become: yes
相关推荐
拥抱太阳061616 小时前
HarmonyOS 应用开发《掌上英语》第2篇:ArkTS 模块化开发:Index.ets 统一导出模式深度解析
pytorch·ubuntu·harmonyos
FREEDOM_X21 小时前
Linux 多线程编程——总结
java·linux·运维·ubuntu
筱羽_筱羽1 天前
跟着“Ubuntu18.04/20.04编译Linux5.10.76+Xenomai-3.2.1+IgH”教程遇到的问题
linux·运维·ubuntu
再遇当年1 天前
Ubuntu 22.04 + ROS 2 Humble 项目通过 TRAE 改成 Ubuntu 202.04 + ROS 1 Noetic 项目的SKLL技能
linux·运维·ubuntu·ros2·ros1·skll·sill
Felix-lxd1 天前
Ubuntu 22.04 配置 Nginx
linux·nginx·ubuntu
啵啵鱼爱吃小猫咪2 天前
Ubuntu 20.04 + ROS Noetic 源码安装 libfranka 0.8.0 和 franka_ros 0.8.0 完整教程
linux·运维·ubuntu
huy1n92 天前
Ubuntu 22.04部署Claude Code并接入DeepSeek-V4模型完整教程
linux·ubuntu·deepseek·claude code
问简2 天前
【共享盘】ubuntu、windows
linux·windows·ubuntu
zhou135284822672 天前
Windows 配置 WSL (Ubuntu) 环境完整指南
linux·windows·ubuntu
Junsir大斗师3 天前
cloud-init导致ubuntu20.04.5网卡配置重启后失效?
ubuntu·cloud-init