ansible и нат

1

2

Добрый вечер. Все читаю документацию и никак не пойму, в ansible получается мастер коннектится к хостам по ssh и накатывает им изменения. А что если у нас хост за NAT? Или если хосты регулярно меняют физическое местоположение?

Ссылка

←

mitmproxy

nginx копия сайта через proxy_pass

→

Посмотрите на bastion host.

Harliff ★★★★★
(25.04.22 00:34:49 MSK)

Ответ на: комментарий от Harliff 25.04.22 00:34:49 MSK

https://selivan.github.io/2018/01/29/ansible-ssh-bastion-host.html

Harliff ★★★★★
(25.04.22 00:35:39 MSK)

Ссылка

zerotier
vpn
ssh tunnel
freelan

решений масса.

Bers666 ★★★★★
(25.04.22 00:56:10 MSK)

Ссылка

так это более другая задача, ansible тут каким боком

Anoxemian ★★★★★
(25.04.22 00:58:46 MSK)

Ответ на: комментарий от Anoxemian 25.04.22 00:58:46 MSK

Хотел бы уточнить. У меня удаленные линуксы, часть за нат, часть нет, сложно сказать где они могут оказаться. Задача состоит в том, что бы периодически обновлять там пакеты и накатывать новые версии самописного ПО. В общих чертах наткнулся на след решения: ansible, puppete, chef. Очень хотелось бы все получить из коробки без всяких тунелей и впн.

da17 ★
(25.04.22 01:02:24 MSK) автор топика

Ответ на: комментарий от da17 25.04.22 01:02:24 MSK

У шефа, например, клиент ходит в сервер. Т.е. тебе будет достаточно того чтобы шеф-сервер был не за натом.

У паппета, вроде как, тоже, по крайней мере так было несколько мажорных версий назад, когда я его эксплуатировал.

slowpony ★★★★★
(25.04.22 01:46:31 MSK)