Ansible 筆記 - 透過 Reverse SSH Tunnel 維護機器

有時候就是這樣，某些機器本身連不進去，這時要測試發佈流程時，就適合從中間機器建立 SSH Tunnel 啦。例如 A <-> B <-> C 關係中，B 可以分別連到 A 跟 C ，但 A 跟 C 彼此無法連上。這時就從 B 的角色建立個 Reverse SSH Tunnel 了

@B:

$ ssh -NR 2266:C_HOST_IP:22 user@A_HOST_IP

如此一來，在 A 機器中，就可以自連 ssh 127.0.0.1:2266 就可以直達 C 機器囉！

接著，若在 A 機器發動 ansible deploy 任務，就會有需要指定 ansible-playbook 運作時，那個 ssh port 要換一下，所幸的，用 ansible-playbook -h 就有教學啦 XD 其中 sftp 跟 scp/ssh 的參數名不一樣，所以得個別設定，完整的範例：

@A:

$ HOST=tag_Ansible_MY_Task DATA="['127.0.0.1']" ansible-playbook -i bin/echo.sh MY_Task.yml --private-key=ssh-private-key.pem --sftp-extra-args="-oPORT=2266" --scp-extra-args="-p 2266" --ssh-extra-args="-p 2266"

此例 bin/echo.sh 只是一個讓我組出 ansible-playbook 所需的格式：

$ cat bin/echo.sh
#!/bin/bash
echo "{\"$HOST\":$DATA}"
$ HOST=tag_Ansible_MY_Task DATA="['127.0.0.1']" bin/echo.sh
{"tag_Ansible_MY_Task":['127.0.0.1']}
$ head -n 7 MY_Task.yml
---
- hosts: tag_Ansible_MY_Task
  remote_user: ubuntu
  become: true
  become_user: root
  become_method: sudo