День добрый. Такая проблема возникла. Пишу инвентарь, в нем указан сервак к которому можно подключиться только через определенный порт. То есть выглядит всё классически:

ansible_host=192.168.1.1
ansible_port=1234
ansible_user=user

И есть разное оборудование, попасть на которое можно только через этот самый сервак, с айпишками аля 10.0.0.1 и далее. И вот как это указать в инвентаре, что бы можно было в любой момент пингануть к примеру это самое оборудование через инвентарь?
Нашёл пока такое для инвентаря:
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q user@gateway.example.com"'
И вот теперь надо понять - что и куда тут подставить. Понято что заместо "user@gateway.example.com" будет прописано "user@192.168.1.1", а вот куда тут подставить нужный мне порт?
Или я вообще куда-то не туда тыкаюсь?
Фишка ещё в том, что у меня всё должно быть в одном файле, потому прописать разное в других файлах, типа ссш/конфиг и подобное я не смог.

День добрый. Такая проблема возникла. Пишу инвентарь, в нем указан сервак к которому можно подключиться только через определенный порт. То есть выглядит всё классически:

ansible_host=192.168.1.1
ansible_port=1234
ansible_user=user

И есть разное оборудование, попасть на которое можно только через этот самый сервак, с айпишками аля 10.0.0.1 и далее. И вот как это указать в инвентаре, что бы можно было в любой момент пингануть к примеру это самое оборудование через инвентарь?
Нашёл пока такое для инвентаря:
ansible_ssh_common_args: '-o ProxyCommand="ssh -W %h:%p -q user@gateway.example.com"'
И вот теперь надо понять - что и куда тут подставить. Понято что заместо "user@gateway.example.com" будет прописано "user@192.168.1.1", а вот куда тут подставить нужный мне порт?
Или я вообще куда-то не туда тыкаюсь?
Фишка ещё в том, что у меня всё должно быть в одном файле, потому прописать разное в других файлах, типа ссш/конфиг и подобное я не смог.

Думаю тебе стоит начать копать отсюда
https://alexbilbie.com/2014/07/using-ansible-with-a-bastion-host/#:~:text=A%20common%20network%20security%20design,whitelist%20traffic%20to%20the%20servers.

ssh -W %h:%p -q user@gateway.example.com -p 1234

Прошу помощи опять, из предложенных вариков не все идет. Вывожу дистр. и версию ОС и версию пакета, кот надо обновить. Через latest не идет. Пакеты все в зависимости от версии лежат на локалке в files. Никак не могу понять как скопировать нужный пакет в зависимости от дистр и версии ОС. Еще раз спасибо.

давай сначала - какая у тебя структура в files?

имена у пакетов есть?

серьезно?)) и как ты думаешь сопоставить версию пакета и версию ОС?

назови их как-то соответствующе дистрам, инфо до дистрам возьми из фактов, и дай имена пакетам типа
sudo-Ubuntu-20.04.deb
в таске используй sudo-{{ansible_distribution}}-{{ansible_distribution_version}}.deb

Вот и репу чешу. И пока фол. Как то через переменные. Много условий.