那些遇到过的问题

如何定义登录用户并成为playbook中的root用户

sha*_*mim 12 ansible

我的loginuser是user1,我想用root执行playbook.我怎样才能做到这一点.如果我在cmdline中使用它不会像这样工作

ansible-playbook main.yaml -i hosts --user=git -k --become-user=root --ask-become-pass --become-method=su
Run Code Online (Sandbox Code Playgroud)

请告诉我如何实现这一点. 

name: Install and Configure IEM
hosts: rhel
ansible_become: yes
ansible_become_method: su
ansible_become_user: root
ansible_become_pass: passw0rd
tasks:

 - name: Creating masthead file path
   file: path=/etc/opt/BESClient state=directory

 - name: Creating install directory
Run Code Online (Sandbox Code Playgroud)

Rau*_*ugo 23

我用 :

deploy.yml

- name: Todo something
  hosts: all
  become: yes
  become_user: root
  become_method: su
Run Code Online (Sandbox Code Playgroud)

当您执行playbook时,将密码作为额外的var传递.

 --extra-vars='ansible_become_pass=password'
Run Code Online (Sandbox Code Playgroud)

  • 你最好使用`--ask-become-pass`标志,而不是通过`--extra-vars`传递密码,因为传递它通过`--extra-vars`会将你的密码保存在你的历史(即bash中的`〜/ .bash_history`). (14认同)
  • 您可以将密码存储在保管库中以确保安全 (2认同)

Dav*_*nic 5

来自Ansible 文档

  • 您可以将剧本中的那些设置为@Raul-Hugo,使用become_userbecome_user
  • 或者,它也可以在清单中完成,允许按主机或组进行设置。但是随后变量获得“ansible_”前缀:ansible_become_useransible_become_user等。这就是为什么您在问题中给出的剧本不起作用:它使用了清单中使用的变量名称。

归档时间:

查看次数:

41048 次

最近记录:

6 年,5 月 前
相关归档
Ansible:将目录内容复制到另一个目录 38
由于v2.11弃用而更改ansible循环 21
有没有办法同时拥有加密和非加密的主机变量? 8
在Ansible中从bash命令的命令输出设置环境变量 7
在Ansible中使用rsync与Vagrant一​​起工作 6
在Python3上是否有Ansible的替代品 6
如何设置远程主机的环境变量 6
在Ansible中,如何检查是否安装了特定版本的MySQL? 2
如何在Ansible中获取主机专用网络地址 2
Ansible->如何强制执行所有任务? 2
难疑归档
将本地存储库分支重置为远程存储库HEAD 3488
__str__和__repr__之间的区别? 2545
有没有办法在Android上运行Python? 2097
.NET中的decimal,float和double之间的区别? 2015
Bower和npm有什么区别? 1723
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
我在哪里将'assets'文件夹放在Android Studio中? 1366
获取实例的类名? 1303
从字典中删除元素 1243
忽略git项目中的任何"bin"目录 1172