Set remote_user für Aufgaben in Ansible playbook ohne Wiederholung es pro Aufgabe

Erstelle ich ein playbook-die erste schafft einen neuen Benutzernamen ein. Dann möchte ich laufen "moretasks.yml" als dieser neue Benutzer, die ich erstellt habe. Aktuell habe ich die Einstellung remote_user für jede Aufgabe. Gibt es eine Möglichkeit, ich kann es für die Gesamtheit der Aufgaben einmal? Ich konnte nicht scheinen zu finden, Beispiele HIERFÜR, noch haben alle meine versuche zu bewegen remote_user um Hilfe.

Unten ist main.yml:

---
- name: Configure Instance(s)
  hosts: all
  remote_user: root
  gather_facts: true

  tags:
    - config
    - configure

  tasks:
    - include: createuser.yml new_user=username
    - include: moretasks.yml new_user=username
    - include: roottasks.yml #some tasks unrelated to username.

moretasks.yml:

---
  - name: Task1
    copy: 
      src: /vagrant/FILE
      dest: ~/FILE
    remote_user: "{{newuser}}"

  - name: Task2
    copy: 
      src: /vagrant/FILE
      dest: ~/FILE
    remote_user: "{{newuser}}"
InformationsquelleAutor Shark | 2014-12-05
  1. 8

    Zunächst alles, was Sie sicherlich nutzen wollen sudo_user (remote user ist der, der sich anmeldet, sudo_user ist derjenige, der führt die Aufgabe).

    In Ihrem Fall, dass Sie wollen, führen Sie die Aufgabe, sich als ein anderer Benutzer (der vorher erstellt werden), setzen Sie einfach:

    - include: moretasks.yml
  sudo: yes
  sudo_user: "{{ newuser }}"

    sowie diejenigen Aufgaben ausgeführt werden, wie {{ Neuerbenutzer }} (vergessen Sie nicht die Anführungszeichen)

    Bemerkung: In den meisten Fällen sollten Sie überlegen remote_user als host-parameter. Es ist der Benutzer, erlaubt den login auf der Maschine und das über ausreichende Rechte verfügt, um Dinge zu tun. Für die betrieblichen Sachen, die Sie verwenden sollten sudo /sudo_user

    • Ich dachte sudo_user war die eine, die nur dann ausgeführt, wenn Sie benötigt, um einige der sudo-Aktion? Ich möchte zu beachten,, die Benutzern, die ich erschaffe nicht über sudo-Berechtigungen. Alle Aktionen, die im "moretasks" sind lokale, um Ihre Heimat. Ist es noch angemessen (irreführenden?) die Verwendung der sudo_user Ansatz? (Der Ansatz hat funktioniert)
    • Sie haben Recht, @Shark. Aus den docs, sudo_user: Dies ist der standardmäßige Benutzer zu sudo zu, wenn --sudo-Benutzer ist nicht angegeben oder "sudo_user" ist nicht angegeben in einen Ansible playbook. Der Standardwert ist die logischste: 'root'.
    • Beachten Sie, dass sudo und sudo_user wurden verworfen zugunsten von become und become_user. docs.ansible.com/ansible/become.html#become
    InformationsquelleAutor ProfHase85
  2. 7

    Könnten Sie aufgeteilt in separate spielt? (playbooks kann mit mehreren spielt)

    ---
- name: PLAY 1
  hosts: all
  remote_user: root
  gather_facts: true

  tasks:
    - include: createuser.yml new_user=username
    - include: roottasks.yml #some tasks unrelated to username.

- name: PLAY 2
  hosts: all
  remote_user: username
  gather_facts: false

  tasks:
    - include: moretasks.yml new_user=username

    Es ist ein gotcha mit separaten spielt: können Sie Variablen nicht gesetzt mit register: oder set_fact: in den ersten spielen, Dinge zu tun, in der zweiten play - (diese Aussage ist nicht ganz richtig, die Variablen stehen in hostvars, aber ich empfehle nicht die Verwendung von Variablen zwischen den Rollen). Definierte Variablen wie in group_vars und host_vars gut funktionieren.

    Anderen Tipp, den ich geben möchte, ist, zu schauen, mit roles http://docs.ansible.com/playbooks_roles.html. Während es scheinen mag, mehr zunächst kompliziert, ist es viel einfacher wieder verwenden (als Sie scheinen zu tun mit der "createuser.yml"). Blick auf die Art der Dinge, die Sie versuchen zu erreichen, der 'alle Dinge' Weg nicht mehr dauern.

    • Antwort ist korrekt, ich habe nicht ganz fangen die Tatsache, dass in Ihrem Fall brauchen Sie nicht melden Sie sich als "newuser". Immer noch so dass die Antwort bis, Aufspaltung playbooks und verwenden von Rollen gültig sind Tipps.
    • Ja, gerade erst den Aufbau dieser code-Basis. Wie wird es aufwendiger, werde ich wohl einen Blick in das sehen, wie effektiv die Rollen werden können. Zu mir, es sah nur wie eine Möglichkeit zum verweisen auf verschiedene yml-Dateien, ohne tatsächlich "einschließlich" Sie. Es schien nicht hinzufügen alle features, die Sie konnte nicht erreichen, sonst
    InformationsquelleAutor Ramon de la Fuente
  3. 0

    Art von inline mit Ihrem Problem. Hoffe, es hilft. Während der Aktualisierung meines playbooks für Ansible 2.5 support für die Cisco IOS-network_cli Verbindung

    Credential-Datei erstellt mit ansible-vault: auth/Geheimnisse.yml

    ---
creds:
  username: 'ansible'
  password: 'user_password'

    Playbook:

    ---
- hosts: ios
  gather_facts: yes
  connection: network_cli
  become: yes
  become_method: enable
  ignore_errors: yes

  tasks:
  - name: obtain login credentials
    include_vars: auth/secrets.yml

  - name: Set Username/Password
    set_fact:
     remote_user: "{{ creds['username'] }}"
     ansible_ssh_pass: "{{ creds['password'] }}"

  - name: Find info for "{{ inventory_hostname }}" via ios_facts
    ios_facts:
      gather_subset: all
    register: hardware_fact

    Läuft playbook ohne auth/Geheimnisse.yml creds:

    ansible-playbook -u ansible -k playbook.yml -l inventory_hostname
    InformationsquelleAutor Jose H. Rosa
Schreibe einen Kommentar