ansible - IT屋-程序员软件开发技术分享社区

以编程方式创建用于运行Ansible-Playbook的sudo规则

如何为ansible-playbook正在使用的所有可能命令创建列表，以便可以创建sudoers文件？为了测试剧本，我临时在/etc/sudoers.d中创建了一个条目： tempuser ALL=(ALL:ALL) NOPASSWD:ALL 但有没有类似命令列表的插件或方法，这样我以后就可以创建一个类似的列表 tempuser ALL= NOPASSWD: /bin/s ..

发布时间：2022-08-20 14:53:03 ansible sudo sudoers 其他开发

如何强制安卓使用sudo来安装包？

我有一本运行角色的手册，并使用具有sudo权限的用户登录服务器。问题是，当切换到这个用户时，我仍然需要使用sudo来安装包。 ie： sudo yum install httpd 然而，Ansible似乎忽略了这一点，并将尝试在没有sudo的情况下安装包，这将导致失败。 Anable将运行以下命令： yum install httpd 这是我使用的角色： ta ..

发布时间：2022-08-20 14:46:55 ansible sudo 其他开发

Ansible中的Git模块在临时目录上的权限被拒绝

我正在尝试通过Anable使用git模块克隆远程存储库。任务配置如下： - name: Clone repo git: repo: "{{ repository }}" dest: "/home/{{ username }}/abc" key_file: "{{ git_key_file }}" register: code_update 但不幸的是，它失 ..

发布时间：2022-08-06 15:41:18 git ubuntu ansible devops 其他开发

Anable If Else构造

这是我的If Else Anable逻辑.. - name: Check certs exist stat: path=/etc/letsencrypt/live/{{ rootDomain }}/fullchain.pem register: st - include: ./_common/check-certs-renewable.yaml when: st.stat.ex ..

发布时间：2022-07-23 17:10:37 ansible ansible-2.x 其他开发

根据节点的磁盘可用空间获取节点IP

我正在尝试编写一个可检查多个服务器上的磁盘空间的攻略。这是到目前为止我最喜欢的剧本： --- - hosts: all become: yes tasks: - name: Check / freespace shell: df -h / | awk '{if($5 > 85)print (IP}'s 基本上我想做的是，一旦满足外壳条件，我就想检索所有 ..

发布时间：2022-07-23 17:04:54 ansible 其他开发

使用Ansible&；的外壳模块的stdin参数可能会出现引用问题

我有一份行动手册，其中包含以下任务： - set_fact: asg_filter: > .AutoScalingGroups[] | select(.Tags[] | select(.Key == "Role").Value == "myrole") - shell: aws autoscaling --region us-west-2 describe-a ..

发布时间：2022-07-04 18:07:46 ansible jq aws-cli ansible-2.x 其他开发

排除从Ansible Tower(AWX)执行的FETCH_MODULE故障

我正在尝试从远程主机获取一个非常简单的文件。不知怎么的，我从来没让它起作用过。从远程Linux机器提取到也是Linux机器的安全塔(AWX)主机。以下是可能的代码： --- - name: get new private key for user hosts: tag_Name_ansible_kali become: yes gather_facts: no ..

发布时间：2022-06-22 19:25:51 ansible ansible-tower 其他开发

在可分析的行动手册中使用GitLab-ci变量

我想使用Ansible剧本在码头容器内设置一个远程环境。本攻略将使用我在GitLab CI/CD配置中设置的变量从GitLab-ci运行。我如何才能获得它？这是我要使用的模板。如何从CI/CD变量设置user_id和password？ tasks: - name: Run XYZ Container docker_container: name: XYZ ..

发布时间：2022-06-22 19:21:52 ansible gitlab-ci cicd infrastructure-as-code 其他开发

如何在Ansible中异步运行多个包含任务？

我使用‘INCLUDE’和‘WITH_ITEMS’遍历任务块： --- - name: main file gather_facts: false hosts: localhost vars: list1: - { name: 'testuser1', groups: 'wheel', time: 10 } - { name: 'testuser2 ..

发布时间：2022-06-22 19:13:06 ansible 其他开发

如何在JJIA2中缩进嵌套的IF/FOR语句

我有一个很长的JJIA2模板，它有许多嵌套的if/for语句。它很难读懂。我想缩进{% %}位，以使其更清楚。但是，如果我这样做，这些块的内容也会进一步缩进。如何仅缩进{% %}位？我正在使用Ansible。复制步骤： template.yaml.j2 {% for x in range(3) %} Key{{ x }}: # The following ..

发布时间：2022-05-15 11:17:27 nested ansible jinja2 indentation 其他开发

基于路径的参数的ANSPLE中的进程替换

许多Ansible模块被设计为接受文件路径作为参数，但缺乏直接提供文件内容的可能性。如果输入数据实际上来自文件以外的其他地方，这将迫使用户在磁盘上的某个位置创建一个临时文件，将所需的参数值写入其中，然后将该临时文件的路径提供给Ansible模块。为了便于说明，java_cert Ansible module将参数pkcs12_Path作为指向包含要导入到给定Java密钥库的密钥对的PKCS ..

发布时间：2022-04-23 12:45:02 ansible lookup named-pipes process-substitution 其他开发

将某些文件从Ansible Tower上传到ArtiFactory时出错

我每次都收到这个错误，但只在尝试从Ansible Tower上传到ArtiFactory时的特定文件上。这些文件都是由Oracle_Collection_Tool在库存主机上创建的，然后在上载到ArtiFactory之前提取到Tower节点。文件在运行收集工具的主机上看起来都很正常，并且都已成功回迁。所有文件都会出现"；值FALSE(类型为bool)"；警告。这不是ArtiFac ..

发布时间：2022-04-15 11:47:22 ansible artifactory ansible-tower 其他开发

使用Anable运行node_exporter

我这样开始node_exporter cd /exporter 然后 ./node_exporter & 我尝试使用shell模块使用Ansible运行node_exporter，但没有成功 - name: Run Exporter become: yes ansible.builtin.shell: " ./node_exporter & " args: ..

发布时间：2022-04-03 18:57:45 ansible prometheus prometheus-node-exporter 其他开发

可能的剧本在与运行它的虚拟机的ssh窗口断开连接(即使只有几秒钟)后停止？

我的Ansible剧本中包含几个任务，我正在虚拟机上运行我的Ansible剧本。我使用ssh方法登录到VM并运行攻略。如果我的ssh窗口在执行任何任务期间关闭(当Internet连接不稳定和不可靠时)，则会停止执行Ansible剧本，因为ssh窗口已经关闭。运行我的剧本大约需要1个小时，有时即使我断开互联网连接几秒钟，ssh终端也会断开连接，因此整个剧本都会停止。您知道如何使Ansible脚本 ..

发布时间：2022-02-28 21:48:05 ssh ansible virtual-machine 其他开发

显示在可选模板中的额外空格

我正在生成配置文件，我希望它们正好缩进。我从一个从简单的python程序调用时可以正确呈现的JJIA2模板开始。当我从Ansible调用它时，除了循环的第一行之外，我将在所有其他行上获得2个额外的空格。生成像YAML和Python这样的东西真的很痛苦。我已经习惯于将评论行作为挡路修复此问题的第一行. 这里有一个非常简单的YAML生成器示例：行动手册调用： - name: g ..

发布时间：2022-02-27 09:19:39 ansible jinja2 ansible-template 其他开发

使用Terraform创建可选清单

我正在尝试使用Terraform中的LOCAL_FILE函数创建Ansible清单文件(我欢迎以不同的方式提供建议) 模块&Quot；VM&Quot；配置： resource "azurerm_linux_virtual_machine" "vm" { for_each = { for edit in local.vm : edit.n ..

发布时间：2022-02-24 10:02:22 azure ansible terraform ansible-inventory 其他开发

Terraform本地EXEC置备程序中的转义字符

我要使用local-exec置备程序链接Terraform和Ansible；但是，由于这需要到Ansible从Terraform输入，因此我不得不使用以下复杂命令： provisioner "local-exec" { command = 'sleep 60; ansible-playbook -i ../ansible/inventory/ ../ansible/p ..

发布时间：2022-02-24 09:53:06 ansible terraform 其他开发

将事实收集到事实缓存的最快方式

我正在尝试使Ansible与--Limit一起工作，为此，我需要有关其他主机的事实，我正在使用FACT_CACHING对其进行缓存。我应该运行什么命令才能简单地收集所有主机上的所有事实并将其缓存，而不运行任何任务？如果setup module缓存它收集的事实，那么像setup module这样的东西将是完美的，但它似乎没有。推荐答案以下是我解决问题的方法： 1.-在您的行动手 ..

发布时间：2022-02-22 12:43:19 caching ansible ansible-facts 其他开发

Kubernetes configmap打印而不是换行符

我正在尝试将configmap部署到群集 - name: Make/Update all configmaps on the cluster kubernetes: api_endpoint: blah url_username: blah url_password: blah inline_data: apiVersion: v1 kind: ConfigMap metad ..

发布时间：2022-02-22 12:42:16 kubernetes ansible yaml devops 其他开发

如何在Ansible中创建相对符号链接？

在我的剧本中，我需要为回购创建符号链接。使用命令(Shell)可能是这样工作的： ########## Create symbolic link - name: Create symbolic link shell : ln -s "{{SOURCE_FOLDER}}" SYMLINK args : chdir : "/opt/application/i9 ..

发布时间：2022-02-22 12:39:28 ansible ansible-2.x 其他开发

ansible相关内容