ssh - 如果我们更改 SSH 端口，如何拥有一个幂等的 Ansible 剧本？-6ren

ssh - 如果我们更改 SSH 端口，如何拥有一个幂等的 Ansible 剧本？

转载作者：行者123 更新时间：2023-12-02 13:46:50

28

4

我的剧本需要更改 ssh 端口并更新防火墙规则。 (不幸的是，我无法使用所需的自定义端口直接“获取”新服务器)。

管理变更 during the execution is easy .

但是我不知道如何拥有幂等剧本。

第一次运行必须在默认端口 (22) 上启动。

下一次运行必须在自定义端口上启动。

solution可以完成，但有性能问题。

Ansible 2.0+ 还有其他可能性吗？

最佳答案

你真的可以通过几种方式来解决这个问题。

最简单的方法可能是将 SSH 端口配置简单地分离到一个单独的剧本/角色中，该剧本/角色将 SSH 端口指定为 22，但您的 list 通常会将 SSH 端口定义为您的自定义端口。

ssh_port.yml

- hosts: all
  vars:
    ansible_ssh_port: 22
  tasks:
   - name: change the default ssh port
     lineinfile ...
     notify: restart ssh

  handlers:
     - name: restart ssh
       service: 
         name : sshd
         state: restarted

然后，您将只在创建机器时运行此剧本，然后只一次又一次地重新运行您的主要剧本，回避这一步的幂等性。

或者，如 Mikko Ohtamaa在评论中指出，当您更改端口时，您可以让 Ansible 修改您的 list 文件。这意味着您可以以幂等方式运行整个过程，因为下一次运行将连接到非默认 SSH 端口，然后简单地(显然毫无意义)检查 SSH 端口是否仍设置为所需的端口。您可以使用 "magic variable" 获取 list 文件。 inventory_file .一个粗略的例子可能如下所示:

- name: change the default ssh port
  lineinfile ...
  notify: restart ssh

- name: change ssh port used by ansible
  set_fact:
    ansible_ssh_port: {{ custom_ssh_port }}

- name: change ssh port in inventory
  lineinfile:
    dest: inventory_file
    insert_after: '[all:vars]'
    line: 'ansible_ssh_port="{{ custom_ssh_port }}"'

只要确保你有一个 inline group variables block为 all在 list 文件中，这意味着将来针对此 list 运行的任何剧本都将连接到自定义 SSH 端口上包含的所有主机。

如果您使用源代码控制，那么您还需要一个 local_action 任务将更改推送回您的远程。

关于ssh - 如果我们更改 SSH 端口，如何拥有一个幂等的 Ansible 剧本？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/35109279/

28

4

0

文章推荐： javascript - 使用 jQuery 清除表单

文章推荐： javascript - 返回对象数组

java - 数学方法(幂)
我在编写数学函数时遇到了麻烦。它应该接受 3 个变量并像这样计算方程。答案 = x(1 + y/100)^ z 我把它写成: public compute_cert (int years, doub
java - 编写自定义代码来计算 BigDecimal 幂
我正在开发一个计算器，以便更好地学习 Java。我编写了自己的代码来使用 BigDecimal 参数计算幂。截至目前，代码无法处理分数幂，例如 2^2.2。为了解决这个问题，我想在我的代码中实现指数恒
algorithm - 按顺序生成数字(幂)序列
我正在寻找一种算法(或者更好的是，代码!)来生成幂，特别是奇数指数大于 1 的数字:三次幂、五次幂、七次幂等等。然后我想要的输出是 8, 27, 32, 125, 128, 216, 243, 343
python - 大数(幂)python的最后一位
在 Codewars 上找到这个。该函数接受两个参数 A 和 B，并返回 A^B 的最后一位。下面的代码通过了前两个测试用例，但不会通过下一个测试用例。 def last_digit(n1, n2):
haskell - 将数字提高到分数(Data.Ratio)幂？
像 2^(2%1) 这样的表达式在 GHCi 中不会进行类型检查，并且错误消息是神秘的。为什么这不起作用，我需要改变什么？我无法转换为其他类型，我希望将其用于 27^(1%3) 等表达式。最佳答案
c++ - 两个宏的 C/C++ 幂
我的二次幂没有达到应有的水平，所以我想也许我可以 #define 做点什么。不幸的是，我在预处理器指令方面经验不足，我不知道如何做 for 循环之类的事情。我看了看: http://www.cplu
c# - C# 中三角函数的 Math.net 幂
如何在 Math.net 中获得三角函数的幂？ Expr x = Expr.Variable("x"); Expr g = (2 * x).Sinh().Pow(2); g.ToString()给出输
Python Curve_Fit 指数/幂/对数曲线 - 改善结果
我正在尝试拟合这个渐近接近零(但从未达到它)的数据。我相信最好的曲线是逆逻辑函数，但欢迎建议。关键是预期的衰减“S 曲线”形状。这是我到目前为止的代码，以及下面的绘图图像，这是一个非常丑陋的适合。
java - 在 O(log) 时间内计算没有幂函数的 Java 幂
这个问题在这里已经有了答案: The most efficient way to implement an integer based power function pow(int, int) (2
java - Java 中 BigDecimal 的 BigInteger 幂
我试图获得指数非常大的 double 值的幂(Java BigInteger 可以包含它(指数)，例如:10^30 ) 也就是说，我想找到类似 1.75^(10^30) 或 1.23^(3423453
r - 在数学表达式中用 C 的 pow 语法替换 ^(幂)符号
我有一个数学表达式，例如: ((2-x+3)^2+(x-5+7)^10)^0.5 我需要更换 ^符号到pow C语言的功能。我认为正则表达式是我需要的，但我不知道像专业人士那样的正则表达式。所以我最终
java - 如何对带有位标志的整数执行 "indexOf"和 "lastIndexOf"操作？ (获取找到的索引的*幂*)
这是我的 previous question on bit flags 的后续内容，我澄清了一些重大误解。我需要创建这些函数来查找包含零个或多个标志的 int 中的单个位标志: BitBinaryU
java - 如果 c 比 b 小得多，找到 a**b % c(a 幂 b 模 c)的最佳方法是什么？
我已经在 java 中为 BigInteger 尝试过 modPow() 函数。但它需要太长时间。我知道模乘法，甚至也知道求幂。但由于条件限制，我无法解决这个问题。 a、b 的值可以包含 100

首页

博学

6Ren·AI

商城

ssh - 如果我们更改 SSH 端口，如何拥有一个幂等的 Ansible 剧本？