Cor*_*ory 6 ansible ansible-facts
我正在使用Ansible并ufw在服务器上设置防火墙。作为ufw规则的一部分,我希望允许来自Ansible控制机器的SSH,但不允许任何其他地方的SSH。我的问题是-获取控制机器本身的IP地址的最佳方法是什么,以便我将其放入规则中?
我知道我可以使用事实来获取正在运行该剧本的计算机的IP地址,但是我看不到任何简单的方法可以为运行ansible的计算机自动获取它。
我想避免添加一个新变量来表示此变量,因为如果可以自动发现它将会很好,尽管如果这是唯一已知的最佳方法,那么我将这样做。
编辑:我发现这个重复的问题与我的相同,但是它也没有得到答案,因此将对此保留一些时间。
{{ ansible_env['SSH_CLIENT'].split() | first }}
可以,但是您必须从默认用户那里收集有关连接变量的事实,因此,也许是:
如果您用“ become”运行“ gather / setup”,则稍后将获得“一个或多个未定义的变量:'dict object'没有属性'SSH_CLIENT'»(这是因为sudoed的” setup»只能捕获少量变量)。
我刚刚破解了这个解决方案并且它起作用了。这是您正在寻找的东西吗?
- debug var="{{hostvars[inventory_hostname]['ansible_env']['SSH_CLIENT'].split(' ')[0]}}"
| 归档时间: |
|
| 查看次数: |
3673 次 |
| 最近记录: |