TL;DR: Specify key file in group variable file, since 'tag_Name_server1' is a group.
注意:我'm assuming you'重新使用EC2 external inventory script . 如果您正在使用其他动态库存方法,则可能需要调整此解决方案 .
这是一个我终于找到解决方案的问题,感谢Brian Coca的建议here . 诀窍是使用Ansible 's group variable mechanisms to automatically pass along the correct SSH key file for the machine you'重新使用 .
EC2清单脚本会自动设置可用于引用主机的各种组 . 你在剧本中使用它:在第一部剧中,你告诉Ansible将'role1'应用于整个'tag_Name_server1'组 . 我们希望指示Ansible为'tag_Name_server1'组中的任何主机使用特定的SSH密钥,这是组变量文件的来源 .
假设您的playbook位于'my-playbooks'目录中,为'group_vars'目录下的每个组创建文件:
my-playbooks
|-- test.yml
+-- group_vars
|-- tag_Name_server1.yml
+-- tag_Name_server2.yml
现在,只要你在剧本中引用这些组,Ansible就会检查相应的文件,并加载你在那里定义的任何变量 .
在每个组var文件中,我们可以指定用于连接组中主机的密钥文件:
# tag_Name_server1.yml
# --------------------
#
# Variables for EC2 instances named "server1"
---
ansible_ssh_private_key_file: /path/to/ssh/key/server1.pem
现在,当你运行你的剧本时,它应该自动选择正确的键!
Using environment vars for portability
我经常在许多不同的服务器(本地,远程构建服务器等)上运行playbooks,所以我喜欢参数化 . 我没有使用固定路径,而是使用一个名为SSH_KEYDIR的环境变量,该变量指向存储SSH密钥的目录 .
在这种情况下,我的组vars文件看起来像这样,而是:
# tag_Name_server1.yml
# --------------------
#
# Variables for EC2 instances named "server1"
---
ansible_ssh_private_key_file: "{{ lookup('env','SSH_KEYDIR') }}/server1.pem"
Further Improvements
可能有一堆巧妙的方法可以改进 . 首先,您仍需要手动指定每个组使用哪个键 . 由于EC2清单脚本包含有关每个服务器使用的密钥对的详细信息,因此可能有一种方法可以直接从脚本本身获取密钥名称 . 在这种情况下,您可以提供密钥所在的目录(如上所示),并根据清单数据选择正确的密钥 .