gpt4 book ai didi

ansible - 通过 `--limit` 选项从主机获取数据

转载 作者:行者123 更新时间:2023-12-04 03:43:00 32 4
gpt4 key购买 nike

我有以下剧本(playbook.yaml)

- hosts: myfirsthost[0]
tasks:
- name: Get a token
slurp:
src: /var/mytoken
register: tokenFile

- hosts: myotherhosts
vars:
fileToken: "{{ hostvars[groups['myfirsthost'][0]]['tokenFile']['content'] | b64decode | replace('\n', '') }}"
tasks:
- debug:
msg: The token {{fileToken}}
当我为所有主机运行它时,它工作正常。
但是当我对组中包含的单个主机运行它时 myotherhosts (不在组 myfirsthosts 中)
ansible playbook.yaml --limit thesinglehost 
它不播放第一个任务,然后变量无法初始化,这是意料之中的。
您知道我如何强制所有主机执行“获取 token ”任务,即使它们不在 myfirsthost 中?
谢谢

最佳答案

问题
当您使用 --limit在您的 ansible-playbook命令,你不能玩任意 超出此限制的主机上的任务。这包括收集事实(即自动或显式播放 setup 模块)和 set_fact (即为主机手动创建/更新事实)。使用 ansible 默认设置(内存事实缓存),您将无法查询任何 hostvars在您的剧本中的那些主机上,因为它们的inventory_hostname 没有 key 在那个字典里。
事实缓存来救援
一种解决方案是在 ansible.cfg 中启用非临时事实缓存。 .默认缓存进入内存并在剧本结束时消失。
启用缓存
首先,您可以使用 ansible.cfg 中的以下设置启用缓存并将其存储在磁盘上的 json 文件中。 :

[defaults]
fact_caching = jsonfile
fact_caching_connection = /path/to/cache/folder
有关此功能和所有可能的缓存后端的更多信息,您可以查看 default ansible.cfg file 中相关参数的注释。并检查 cache plugin documentation
填充缓存
一旦你有了一个非临时缓存,你就可以收集事实和 set_fact对于所有相关的主机。如果您只需要从主机查询的事实,您可以使用临时命令轻松完成此操作:
ansible -i your/inventory my_hosts -m setup
在您的情况下,它有点复杂,因为您想将任务的结果推送到缓存中。您将需要创建第一个剧本,您将在以后需要使用的所有主机上运行该剧本。我叫它 init_facts_and_tokens.yml :
---
- name: Gather hosts facts and initialize tokens
hosts: my_hosts
# You can uncomment the line below to be explicit but this is on by default
# gather_facts: true

tasks:
- name: Slurp token file token
slurp:
src: /var/mytoken
register: token_file

- name: Register token in facts cache
set_fact:
token: "{{ token_file.content | b64decode | replace('\n', '') }}"
并在所有主机上运行它
ansible-playbook -i your/inventory init_facts_and_tokens.yml
使用缓存
现在缓存已填充,您可以播放您的其他剧本,无论是否有限制,然后调用 hostvars对于超出播放/限制的主机。如果他们的事实已被正确缓存,您将获得在最后一次收集事实期间查询的值或 set_fact在这种情况下,您可能可以禁用所有剧本的事实收集,以节省最终剧本的一些执行时间。如果由于任何原因(例如更改网络接口(interface),添加 lvm 卷......)您需要在播放过程中刷新事实,您可以简单地运行 setup module .对于未向您的主机询问的任何其他事实,任何使用 set_fact对于给定的变量将创建/刷新其值
---
- name: Do the jobs with cache facts
hosts: my_hosts
gather_facts: false

vars:
# We will use toker from first server in group,
# even if out of the limit
this_play_token: "{{ hostvars[groups['my_hosts'][0]].token }}"

tasks:
- name: Show token
debug:
msg: "The token for this play is {{ this_play_token }}"

# Examples to illustrate above explanations
- name: This task can use cache
debug:
msg: "OS of somehost.com is: {{ hostvars['somehost.com'].ansible_os_familly }}"

- name: This task would change target, possibly obsoleting gathered facts
debug:
msg: "Warning I might change system facts !"

- name: Refresh facts cache
setup:

- name: Back to normal activity
debug:
msg: "I use latest gathered facts from cache"

- name: This would refresh the cached token for current host
set_fact:
token: "Not so valid token"
您现在可以在有限制的情况下启动第二个剧本。即使在游戏之外,它仍然能够读取任何主机的事实(查询或用户设置)
# run on all hosts
ansible-playbook -i your/inventory final_playbook.yml

# run only on third host of my_hosts group
ansible-playbook -i your/inventory --limit my_host[2] final_playbook.yml

关于ansible - 通过 `--limit` 选项从主机获取数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65636875/

32 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com