概要
Ansibleではターゲットへssh接続をしています。
ですので、sshのデフォルトの動きとして新規ホストへの接続時は以下のように「接続するかい?いいかい?」と聞かれます。
Are you sure you want to continue connecting (yes/no)?
ですので今回はそれを回避してみたいと思います。
設定方法
ansible.cfgに以下のように設定します。
ssh_args = -o ControlMaster=auto -o ControlPersist=60s -o StrictHostKeyChecking=no
重要なのはStrictHostKeyChecking=noの箇所です。
これを設定すると、新規ホスト(~/.ssh/known_hostsに記載のないホスト)に接続する際に確認をしないようにしてくれます。
おわりに
セキュリティ的には「接続するかい?」と聞かれるほうが正しいのですが、大量のホストが作成/削除を繰り返すようなImmutableなインフラを構築していたり、Ansibleの実行を自動化して裏で動かしていたりすると、そこで処理が止まったりしてしまいます。
そういうときはこの設定をいれることを検討してもよいかもしれません。
Infrastructure as Code ―クラウドにおけるサーバ管理の原則とプラクティス
- 作者: Kief Morris,宮下剛輔,長尾高弘
- 出版社/メーカー: オライリージャパン
- 発売日: 2017/03/18
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (2件) を見る
