Я использую ansible для настройки и развертывания приложения на нескольких машинах. Единственная проблема, с которой я сейчас сталкиваюсь, заключается в том, что я не уверен, как правильно инициализировать / автоматизировать самое первое подключение к этим машинам?
Я получаю полностью пустой компьютер, поэтому я должен поместить на него хотя бы мой открытый ключ в authorized_keys, git в known_hosts, а также private_key для пользователя git (я использую bitbucket). В настоящее время я запускаю небольшую задачу для каждой новой машины, чтобы делать все это.
Но я полагаю, есть более оптимальный способ сделать что-то?
Вероятно, единственное решение, которое я вижу сейчас, - это настроить одну машину, а затем «клонировать» ее (я использую цифровой океан). Но это не сработает для env, где я не могу клонировать изображения.
Я создаю открытый и закрытый ключи на машине, на которой запускается Ansible. У меня есть специальная книга инициализации, которая подключается к серверам через пароль и помещает ключевые файлы на место. Я также нашел способ добавить открытые ключи друг к другу в authorized_keys файл.
Источник можно найти здесь: soupdiver / ansible-cluster