![][1]Всем известно, что с помощью ssh можно делать перенаправление портов (создавать туннели). Еще из мануала по ssh вы могли узнать, что OpenSSH умеет динамически открывать порты для удаленного перенаправления и выполнять строго определенные команды. Также всем известно, что для Ansible (не считая Tower) нет такого понятия как сервер и клиент (в смысле ansible-server/ansible-agent) — есть сценарий (playbook) который можно выполнить как локально, так и удаленно через ssh-соединение. Еще есть Ansible-pull, это скрипт который проверяет git-репозиторий с вашими плейбуками и при наличии изменений запускает плейбук для применения обновлений. Там где нельзя пушить в большинстве случаев можно использовать pull, но бывают исключения.

В статье я попробую рассказать о том как можно использовать динамическое выделение портов для ssh-туннелей в реализации подобия функции [provisioning-callback][2]для бедных на любом сервере с OpenSSH и Ansible, и как я до этого дошел.
[Читать дальше →][3]

[1]: https://habrastorage.org/files/e26/4cf/d00/e264cfd00615446985cb72e1f3db34db.jpg
[2]: http://docs.ansible.com/ansible-tower/2.2.0/html/userguide/job_templates.html#ug-provisioning-callbacks
[3]: https://habrahabr.ru/post/306382/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut