问题标签 [ansible-2.x]

我有以下戏剧：

仅当第一次播放的输出包含“=”符号时，才应该运行第二次播放。但是现在，它会在输出如下所示时运行：

最终，当剧本运行时，我最终遇到了这个错误：

这是有道理的，因为在包过期的情况下，第二次播放中的命令不应该返回任何内容。

我看不到我的错误在哪里。有什么建议么？

编辑 1

所以在更多的测试中，这就是我发现的。当我在具有最新包的服务器上运行此剧本时（也就是输出中有“=”），它运行得很好。当我在包已过时（输出中没有“=”）的盒子上运行它时，它会返回错误。

错误/缺失部分是最后一个调试语句的条件。它也需要检查“=”。至少这就是我所做的，而且它似乎有效。

所以这：

改为：

我正在尝试从变量创建局部事实。

我的事实是：

我的任务是：

这不会创建本地事实，它会失败并出现以下错误

我有一个非常简单的 Ansible 设置。

group_vars/all/main.yml：

deploy.yml：

事实上，这个模块确实有效，只是 Ansible 似乎没有正确加载变量。我这样称呼 Ansible：

这失败了：

这里有什么问题？Ansible 是否会在命令行中使用自己的变量清除我的变量？

在目标机器上运行脚本有以下两种方式：

当我针对 30 多台目标机器运行剧本时。我想知道哪一个会是更好的选择？

如果我更喜欢一个而不是另一个，那么性能损失是多少？

我需要从使用 ansible uri 模块加载的 html 页面获取特定的元属性值。

如何在 ansible 变量中获取此属性？

我的服务器上有一个 ansible 2.1.0，我也通过vagrant和 PC 进行部署。“部署”角色有：

在这种情况下，使用 ansible 2.1.0 我得到一个错误：

我在我的电脑上使用的 ansible 2.0.1.0 都是正常的 - 文件夹 /var/www/ 有文件夹 main 和所有者和组 www-data

如果我只使用 become_user: www-data 并且如果我使用 become_method: sudo 和 become_user: www-data - 我得到了同样的错误

需要做什么来解决这个问题？

问题很简单：（ansible_user前ansible_ssh_user）和remote_userAnsible 之间有什么区别，除了第一个是在配置文件中设置的，而后一个是在角色/角色中设置的？它们与-u/--user命令行选项有什么关系？

我需要使用 Ansible 配置一个非常新的 Ubuntu 服务器。一开始它只有root用户和生成的密码。我需要做的第一个操作是创建一个service用户，为其设置密码，可选地，上传我的本地用户密钥（这样我就可以在没有密码的情况下登录）并禁用root登录。然后我需要以service用户身份运行角色。我怎样才能在一本剧本中做到这一点（例如 signleansible-playbook provision.yml而不是ansible-playbook init.yml && ansible-playbook apply_roles.yml）？问题是我需要在创建后在某个地方切换用户service，然后（以及所有未来的登录）我需要以他的身份登录。

ansible_user将此主机配置为service并且仅覆盖一次 (to root) 以进行初始设置是一个好主意吗？有什么最佳实践吗？

我正在尝试使用 Ansible 更改现有用户的密码，但前提是该用户已经存在。我不想创建任何新用户。有什么好办法吗？

似乎在 ansible 世界中处理库存的方法太多了，我们面临一些难题。

我们目前有 4 个官方目标环境：生产、登台、测试和本地（localhost）。现在它们都是位于根目录中的单个inventory.ini 中的所有主机组。

几乎所有的整个基础设施都在 AWS 上运行，唯一的例外是一些开发人员在 localhost 或本地 VM 上运行他们的本地环境。尽管如此，所有其他非个人环境都在 AWS 上。

一些工作人员希望将其拆分为每个环境的不同清单，以避免一次意外执行。我有点担心这可能会增加维护成本，并且可能会使使用 Ansible Tower、Semamphore 或 RunDeck 等工具变得更加困难。我还想切换到 ec2 动态库存，这使得拆分不那么有趣。

以下是一些必须通过最佳设置解决的问题：

• 如何将特定组件部署到特定环境？
• 如何在不影响生产或登台的情况下测试剧本？
• 他应该在我们的剧本中保留什么默认值作为“主机：值”
• 如果我们要使用多个文件，默认清单应该是什么
• 我们如何针对整个基础架构部署一些东西（同时多个库存）