Đặt remote_user cho tập hợp các tác vụ trong Playbook Ansible mà không lặp lại nó cho mỗi tác vụ

Question

Tôi đang tạo một playbook trước tiên tạo tên người dùng mới. Sau đó tôi muốn chạy "moretasks.yml" là người dùng mới mà tôi vừa tạo. Hiện tại, tôi đang thiết lập remote_user cho mọi công việc. Có cách nào tôi có thể đặt nó cho toàn bộ các tác vụ một lần không? Tôi dường như không thể tìm thấy ví dụ về điều này, cũng không phải bất kỳ nỗ lực của tôi để di chuyển remote_user xung quanh giúp đỡ.

Dưới đây là main.yml:

--- 
- name: Configure Instance(s) 
    hosts: all 
    remote_user: root 
    gather_facts: true 

    tags: 
    - config 
    - configure 

    tasks: 
    - include: createuser.yml new_user=username 
    - include: moretasks.yml new_user=username 
    - include: roottasks.yml #some tasks unrelated to username. 

moretasks.yml:

--- 
    - name: Task1 
    copy: 
     src: /vagrant/FILE 
     dest: ~/FILE 
    remote_user: "{{newuser}}" 

    - name: Task2 
    copy: 
     src: /vagrant/FILE 
     dest: ~/FILE 
    remote_user: "{{newuser}}" 

Answer 1

Trước hết bạn chắc chắn muốn sử dụng sudo_user (người dùng từ xa là người đăng nhập, sudo_user là người thực hiện tác vụ).

Trong trường hợp của bạn, bạn muốn thực hiện các nhiệm vụ như một người dùng khác (một trong những tạo ra trước đó) chỉ cần thiết lập:

- include: moretasks.yml 
    sudo: yes 
    sudo_user: "{{ newuser }}" 

và những nhiệm vụ sẽ được thực hiện như {{newuser}} (Đừng quên báo giá)

Lưu ý: Trong hầu hết các trường hợp, bạn nên xem xét remote_user làm thông số máy chủ lưu trữ. Người dùng được phép đăng nhập trên máy và có đủ quyền để làm việc. Đối với nội dung hoạt động, bạn nên sử dụng sudo/sudo_user

Answer 2

Bạn có thể chia này thành đến lượt riêng biệt? (Playbooks có thể chứa nhiều lượt)

--- 
- name: PLAY 1 
    hosts: all 
    remote_user: root 
    gather_facts: true 

    tasks: 
    - include: createuser.yml new_user=username 
    - include: roottasks.yml #some tasks unrelated to username. 

- name: PLAY 2 
    hosts: all 
    remote_user: username 
    gather_facts: false 

    tasks: 
    - include: moretasks.yml new_user=username 

Có một Gotcha sử dụng lượt riêng biệt: bạn không thể sử dụng các biến thiết lập với register: hoặc set_fact: trong vở kịch đầu tiên cần làm mọi thứ trong vở kịch thứ hai (tuyên bố này là không hoàn toàn đúng, các biến có sẵn trong hostvars, nhưng tôi khuyên bạn không nên sử dụng các biến giữa các vai trò). Các biến được định nghĩa như trong group_vars và host_vars hoạt động tốt.

Một mẹo khác mà tôi muốn cung cấp là xem xét sử dụng roleshttp://docs.ansible.com/playbooks_roles.html. Mặc dù ban đầu nó có vẻ phức tạp hơn, nhưng việc sử dụng lại chúng dễ dàng hơn nhiều (như bạn đang làm với "createuser.yml"). Nhìn vào loại điều bạn đang cố gắng đạt được, con đường 'bao gồm mọi thứ' sẽ không kéo dài lâu hơn nữa.