那些遇到过的问题

Ansible将任务列表包含为

Ada*_*dam 1 ansible

我想以特定用户的身份执行某些任务列表(在剧本中)。用户实际上来自变量,但是在最小的示例中,我很难将其编码为“ dev”。(此用户确实存在)。我无法弄清楚以下原因为何不起作用

我在role / foo / tasks中的main.yml是

- include_tasks: "{{ role_path }}/tasks/content.yml"
  become: yes
  become_user: dev
Run Code Online (Sandbox Code Playgroud)

虽然content.yml仅获取当前用户:

- command: whoami
  register: whoami
- debug:
    var: whoami
Run Code Online (Sandbox Code Playgroud)

我的剧本是

- hosts: dev
  become: true
  remote_user: root  
  roles:
    - foo
Run Code Online (Sandbox Code Playgroud)

我得到以下输出:

PLAY [dev] ********************************************************************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] ********************************************************************************************************************************************************************************************************************************************************
ok: [adco-test-webdev]

TASK [foo : include_tasks] ****************************************************************************************************************************************************************************************************************************************************
included: /smbshare/ansible/roles/foo/tasks/content.yml for adco-test-webdev

TASK [foo : command] **********************************************************************************************************************************************************************************************************************************************************
changed: [adco-test-webdev]

TASK [foo : debug] ************************************************************************************************************************************************************************************************************************************************************
ok: [adco-test-webdev] => {
    "whoami": {
        "changed": true,
        "cmd": [
            "whoami"
        ],
        "delta": "0:00:00.002194",
        "end": "2018-07-25 02:05:54.879601",
        "failed": false,
        "rc": 0,
        "start": "2018-07-25 02:05:54.877407",
        "stderr": "",
        "stderr_lines": [],
        "stdout": "root",
        "stdout_lines": [
            "root"
        ]
    }
}
Run Code Online (Sandbox Code Playgroud)

为什么以用户为根?我知道我以root用户身份连接,但是后来我成为了include的开发人员,不是吗?

如果这是它的工作方式,那么我应该如何配置角色,以便以特定用户的身份运行整个任务列表?我是否必须记住每个项目上的成为和成为用户?

tec*_*raf 5

使用import_tasks代替include_tasks

- import_tasks: "{{ role_path }}/tasks/content.yml"
  become: yes
  become_user: dev
Run Code Online (Sandbox Code Playgroud)

在将来的版本(从2.7开始)中,您将可以使用新参数来实现apply

- include_tasks: "{{ role_path }}/tasks/content.yml"
  apply:
    become: yes
    become_user: dev
Run Code Online (Sandbox Code Playgroud)

  • 因为在你提出这个问题之前,实现或维护“include_tasks”模块的人没有实现包含任务继承“成为”设置的功能。但是[为未来版本2.7实现了它](https://github.com/ansible/ansible/blob/2c9cbae3f9fe289e77168efdbcc8ee4b4547b931/lib/ansible/modules/utilities/logic/include_tasks.py#L31) (3认同)

归档时间:

查看次数:

1568 次

最近记录:

7 年,7 月 前
相关归档
如何在库中存储ansible_become_pass以及如何使用它? 17
如何通过Ansible获得服务状态? 11
Ansible K8s 模块:无法在 Python /usr/bin/python3 上导入所需的 Python 库 (openshift) 7
如何在Ansible中更新嵌套变量 6
blockinfile继续添加块 6
如何使用ansible删除ecs服务 5
如何等待EXTERNAL-IP被分配? 4
Ansible需要制作一个替换了变量的json列表 1
如何使用字典在ansible中实现默认值回退? 1
带有包含的json格式查询 1
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
使用'for'循环迭代字典 2901
在Git中只提交文件的一部分 2629
在HTML5 localStorage中存储对象 2386
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
C++ 11引入了标准化的内存模型.这是什么意思?它将如何影响C++编程? 1810
Node.js module.exports的目的是什么,你如何使用它? 1397
最优雅的方法来检查Python中的字符串是否为空? 1282
application/x-www-form-urlencoded或multipart/form-data? 1268
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119