情况是这样的:有主机的证书已经失效。 因此,当您尝试敲击服务器时,Ansible 会出现问题(例如):
ansible -l 'My-Server|xx.xxx.xxx.xxx' -i hosts -m win_ping all My-Server|xx.xxx.xxx.xxx | UNREACHABLE! => { "changed": false, "msg": "certificate: ('Connection aborted.', RemoteDisconnected('Remote end closed connection without response'))", "unreachable": true }很明显,你可以去服务器重新上传证书。但如果这些服务器超过一百台怎么办?
我不是 Ansible 专家,但出于某种原因,在我看来,必须有一种方法可以以某种方式绕过证书验证,以便将它们远程分发到所有服务器上。
如果有人知道请告诉我。 我真的不想双手分别爬到每个服务器
-k 和 validate_certs: false - 不想工作。
Win服务器解决方案: 变量: ansible_用户: ansible_密码: ansible_连接:winrm ansible_端口: ansible_winrm_transport:ntlm