gpt4 book ai didi

ansible - 如何禁用收集未包含在给定标签内的子播放的事实

转载 作者:行者123 更新时间:2023-12-01 23:27:18 27 4
gpt4 key购买 nike

我的几个剧本都有这样的子剧本结构:

- hosts: sites
user: root
tags:
- configuration
tasks:
(...)

- hosts: sites
user: root
tags:
- db
tasks:
(...)

- hosts: sites
user: "{{ site_vars.user }}"
tags:
- app
tasks:
(...)

在 Ansible 1.x 中,管理员和开发人员都可以使用此类 playbook。管理员可以使用所有标签(根和用户访问权限)运行它,而开发人员只能访问最后一个标签以及用户访问级别的任务。当开发人员使用 app 标签运行此 playbook 时,会跳过前两个标签的事实收集。然而现在,在 Ansible 2.1 中,它不会被跳过,这会导致没有 root 访问权限的用户失败。

是否有机制或简单的修改来修复此行为?现在是否应该针对此类情况采用新的方法?

最佳答案

有一个简单的模式 - 关闭事实收集并显式调用setup:

- hosts: sites
user: root
tags:
- configuration
gather_facts: no
tasks:
- setup:
(...)

关于ansible - 如何禁用收集未包含在给定标签内的子播放的事实,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38308871/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com