cloud-riders.ES GNU/Linux,Runbooks Ansible: Optimizando mediante cambios en la comprobación de claves de host en un entorno dinámico

Ansible: Optimizando mediante cambios en la comprobación de claves de host en un entorno dinámicoAnsible: Optimizando mediante cambios en la comprobación de claves de host en un entorno dinámico

Hola a todos!

Seguimos revisando formas de mejorar los tiempos de ejecución de los Runbooks y evitar cuellos de botella.

En este caso vamos a ver como optimizarlos mediante cambios en la comprobación de claves de host en un entorno dinámico

De forma predeterminada, Ansible verifica continuamente las claves de host SSH, para así proteger el sistema frente a la suplantación de identidad del servidor y ciertos tipos de ataques de intermediarios.

Esto es bueno, pero puede consumir recursos y tiempo, y a veces, puede no ser deseable.

Si el entorno de ejecución contiene nodos administrados inmutables, la clave es diferente cuando se reinstala o se recrea el host.

En estos casos en los que no comprometemos la seguridad, podemos deshabilitar la verificación de clave de host para dichos entornos.

Para ello se debe agregar el parámetro «host_key_checking» en su archivo «ansible.cfg» y ponerlo a «False».

Esto no es recomendable en entonos no seguros o no controlados.

[defaults]

host_key_checking = False

Espero que os resulte útil.

Un saludo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related Post