Amazon-Web-Services

無法針對 ec2 主機執行 ansible-playbook,通過終端的 SSH 工作正常

  • July 22, 2019

我創建了一個開放埠 22 的 ec2 實例,我可以使用終端上的私鑰連接到該實例,但是,當我嘗試 ansible-playbook 時,我無法連接它。我一直在使用動態庫存。

我用於 SSH 的命令也很成功(我正在執行以下放置私鑰的命令):

ssh -i "test-key.pem" ubuntu@ec2-x-x-x-x.eu-central-1.compute.amazonaws.com

劇本內容:

---
- name: Hello World example
 hosts: all
 become: true

 tasks:
   - name: Printing Hello World
     debug:
         msg: "Hello World"

我執行的命令:

ansible-playbook -i ec2.py --private-key /home/testuser/.ssh/test-key.pem -l instance_id playbook-hello.yml

即使我嘗試過:

ansible-playbook -i ec2.py --private-key /home/testuser/.ssh/test-key.pem -l instance_id -e 'ansible_ssh_user=ubuntu' playbook-hello.yml

錯誤:

fatal: [x.x.x.x]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host x.x.x.x port 22: Operation timed out\r\n", "unreachable": true}

其他詳情:

我在我的 MacBook Pro 上執行 ansible-playbooks。EC2 實例正在執行 Ubuntu OS 18.04。

當我執行 ./ec2.py - 我可以看到我的實例正在列印。AWS 密鑰保存在主目錄 .aws/credentials 文件夾中。

PS: 這個問題可能與其他可用問題重複,但我沒有得到任何與我的案例相匹配的積極見解。

我很難理解使用的 ec2.py 腳本只返回具有私有 IP 的實例。因此,它無法連接到埠 22 上的實例。

但是,當我使用 ssh 時,我使用的是公共 IP 或 DNS 名稱。

因此,我沒有使用 ec2.py,而是使用公共 IP 執行腳本:

ansible-playbook -i a.b.c.d, playbook-hello-world.yml

abcd – 是實例的公共 IP。

如果任何人有以下錯誤:

TASK [Gathering Facts] ***************************************************************************************************************************************
fatal: [a.b.c.d]: FAILED! => {"changed": false, "module_stderr": "Shared connection to a.b.c.d closed.\r\n", "module_stdout": "/bin/sh: 1: /usr/local/bin/python3: not found\r\n", "msg": "MODULE FAILURE\nSee stdout/stderr for the exact error", "rc": 127}

請使用以下命令:

ansible-playbook -i a.b.c.d, -e 'ansible_python_interpreter=/usr/bin/python3' playbook-hello-world.yml

只需確保 pythos3 安裝在您嘗試執行 playbook 的實例的上述路徑上。

引用自:https://serverfault.com/questions/976078