அன்சிபிள் அமைப்புகளின் விரும்பிய நிலையை விவரிக்க அறிவிப்பு மொழியைப் பயன்படுத்துகிறது மற்றும் அந்த நிலையை அடையத் தேவையான பணிகளை தானாகவே கையாளுகிறது.
இலக்கு இயந்திரத்துடன் இணைக்க அன்சிபிள் SSH ஐ இயல்புநிலை இணைப்பு முறையாகப் பயன்படுத்துகிறது. SSH ஆனது Ansible கட்டுப்பாட்டு முனை மற்றும் இலக்கு ஹோஸ்ட்களுக்கு இடையே பாதுகாப்பான மற்றும் மறைகுறியாக்கப்பட்ட தொடர்பு சேனலை வழங்குகிறது.
பொதுவாக, இலக்கு ஹோஸ்டுக்கான SSH விசை அடிப்படையிலான அங்கீகாரத்தை கட்டமைக்கும் பொதுவான முறை ssh-copy-id கட்டளை ஆகும். கட்டளையானது கட்டுப்பாட்டு முனையின் பொது விசையை இலக்கு ஹோஸ்டில் உள்ள 'authorized_keys' கோப்பில் நகலெடுக்கிறது.
இருப்பினும், முதல் முறையாக ஒரு கணினியை உள்ளமைக்கும்போது, அதை பிளேபுக்கில் செய்ய உங்களுக்கு அன்சிபிள் தேவைப்படலாம். இங்குதான் அன்சிபிள் சமூகம் மீட்புக்கு வருகிறது.
Ansible சமூகத்தில், ssh_id_copy பாத்திரத்திற்கான அணுகல் எங்களிடம் உள்ளது, இது கடவுச்சொல் இல்லாத SSH அங்கீகாரத்திற்கான அமைப்புகளை அங்கீகரிக்க அனுமதிக்கிறது.
ரிமோட் மெஷினில் SSH விசைகளை அமைப்பதை இந்தப் பாத்திரம் கையாளுகிறது, இது ரிமோட் மெஷினுடன் ஒரு Ansible சரக்குக் கோப்பை உருவாக்க அனுமதிக்கிறது. ரிமோட் மெஷினுக்கு எதிராக எந்த அன்சிபிள் பிளேபுக்கையும் விரைவாக அழைக்கலாம்.
அன்சிபிள் Ssh_Copy_Id பங்கு
ரிமோட் ஹோஸ்டில் SSH விசைகளை உள்ளமைக்க Ansible ஐ அனுமதிக்கும் மாறிகள் இந்த பாத்திரத்தில் உள்ளன. அத்தகைய மாறிகள் அடங்கும்:
ஹோஸ்ட் பெயர் - இது (FQDN அல்லது IP) உடன் இணைக்க ரிமோட் சிஸ்டத்தை வரையறுக்கிறது.
பயனர் பெயர் - இது ரிமோட் சிஸ்டத்துடன் இணைக்க பயனர் பெயரைக் குறிப்பிடுகிறது.
கடவுச்சொல் - தொலைநிலை அமைப்பில் இணைக்க பயனர்பெயரின் கடவுச்சொல்லை இது வரையறுக்கிறது.
ssh_public_key - ரிமோட் ஹோஸ்டில் உள்ளமைக்க பொது விசை கோப்பிற்கான முழுமையான பாதையை இது வரையறுக்கிறது.
துறைமுகம் - இது SSH போர்ட்டை வரையறுக்கிறது.
Ssh_Copy_Id ரோலை நிறுவுகிறது
எச்சரிக்கை: சமூகத்தால் இயக்கப்படும் பாத்திரங்கள் மற்றும் தொகுதிகளின் செல்லுபடியாகும் மற்றும் பாதுகாப்பை எங்களால் வழங்க முடியாது. தயாரிப்பு மற்றும் உண்மையான இயந்திரங்களில் ஒரு பாத்திரம்/தொகுதியைப் பயன்படுத்துவதற்கு முன்பு அதன் செயல்பாட்டைத் தணிக்கை செய்து சரிபார்க்கவும். இந்த இடுகையில் விவரிக்கப்பட்டுள்ள படிகளுடன் பணிபுரியும் போது பாதுகாப்பு உத்தரவாதம் இல்லை.
குறிப்பிட்டுள்ளபடி, ssh_copy_id என்பது ரியானால் வழங்கப்பட்ட சமூகம் வழங்கிய பாத்திரமாகும். களஞ்சியத்திற்கான இணைப்பு பின்வருமாறு வழங்கப்படுகிறது:
https://github.com/ryankwilliams/ansible-ssh-copy-id
நாம் அதைப் பயன்படுத்துவதற்கு முன், பின்வரும் கட்டளையை இயக்குவதன் மூலம் அது நிறுவப்பட்டிருப்பதை உறுதி செய்ய வேண்டும்:
$ ansible-galaxy நிறுவு rywillia.ssh-copy-id 
எடுத்துக்காட்டு பயன்பாடு
நிறுவப்பட்டதும், பின்வருவனவற்றில் காட்டப்பட்டுள்ளபடி, ஒரு பிளேபுக்கில் பங்கைப் பயன்படுத்தலாம்:
---- பெயர் : கடவுச்சொல் இல்லாத ssh அங்கீகாரத்தை தொலை கணினியில் கட்டமைக்கவும்
புரவலன்கள் : உள்ளூர் ஹோஸ்ட்
ஆக : ஆம்
பாத்திரங்கள் :
- பங்கு : ryankwilliams.ssh_copy_id
யாருடைய :
புரவலன் பெயர் : 172.168.112.23
பயனர் பெயர் : உபுண்டு
கடவுச்சொல் : கடவுச்சொல்
ssh_public_key : /home/debian12/.ssh/id_rsa.pub
ssh_port : 22
முந்தைய உதாரணம் பிளேபுக், தொலைநிலை கணினியில் வரையறுக்கப்பட்ட ஒரு பயனரான கடவுச்சொல் இல்லாத SSH அங்கீகாரத்தை அமைப்பதற்கு பாத்திரத்தை எவ்வாறு பயன்படுத்துவது என்பதை விளக்குகிறது.
முடிவுரை
இந்த அறிமுகப் டுடோரியலில், அன்சிபிள் பிளேபுக்கைப் பயன்படுத்தி தொலைநிலை ஹோஸ்ட்களில் கடவுச்சொல் இல்லாத SSH அங்கீகாரத்தை உள்ளமைக்க, சமூகம் வழங்கிய பாத்திரங்கள் மற்றும் தொகுதிகளை எவ்வாறு பயன்படுத்திக் கொள்ளலாம் என்பதை நீங்கள் கற்றுக்கொண்டீர்கள்.