Imposta utente_remoto per un insieme di attività nella cartella di gioco Ansible senza ripeterlo per attività

Question

Sto creando un libro di esercizi che prima crea un nuovo nome utente. Quindi voglio eseguire "moretasks.yml" come quel nuovo utente che ho appena creato. Attualmente, sto impostando remote_user per ogni attività. C'è un modo in cui posso impostarlo per l'intera serie di compiti una volta? Non riesco a trovare esempi di questo, né alcuno dei miei tentativi di spostare remote_user in aiuto.

Di seguito main.yml:

--- 
- name: Configure Instance(s) 
    hosts: all 
    remote_user: root 
    gather_facts: true 

    tags: 
    - config 
    - configure 

    tasks: 
    - include: createuser.yml new_user=username 
    - include: moretasks.yml new_user=username 
    - include: roottasks.yml #some tasks unrelated to username. 

moretasks.yml:

--- 
    - name: Task1 
    copy: 
     src: /vagrant/FILE 
     dest: ~/FILE 
    remote_user: "{{newuser}}" 

    - name: Task2 
    copy: 
     src: /vagrant/FILE 
     dest: ~/FILE 
    remote_user: "{{newuser}}" 

Answer 1

Prima di tutto si desidera sicuramente utilizzare sudo_user (l'utente remoto è quello che accede, sudo_user è quello che esegue l'attività).

Nel tuo caso si desidera eseguire l'operazione come un altro utente (quello creato in precedenza) è sufficiente impostare:

- include: moretasks.yml 
    sudo: yes 
    sudo_user: "{{ newuser }}" 

e quei compiti verrà eseguito come {{}} newuser (Non dimenticare il Preventivi)

Nota: nella maggior parte dei casi è necessario considerare remote_user come parametro host. È l'utente che è autorizzato ad accedere alla macchina e che ha diritti sufficienti per fare le cose. Per le cose operative dovresti usare sudo/sudo_user

Answer 2

Si potrebbe dividere questo fino in ai giochi separati? (Playbook possono contenere più giochi)

--- 
- name: PLAY 1 
    hosts: all 
    remote_user: root 
    gather_facts: true 

    tasks: 
    - include: createuser.yml new_user=username 
    - include: roottasks.yml #some tasks unrelated to username. 

- name: PLAY 2 
    hosts: all 
    remote_user: username 
    gather_facts: false 

    tasks: 
    - include: moretasks.yml new_user=username 

C'è un Gotcha utilizzando giochi separati: non è possibile utilizzare variabili impostate con register: o set_fact: nel primo gioco a fare le cose nel secondo gioco (questa affermazione è non del tutto vero, le variabili sono disponibili in hostvars, ma consiglio di non utilizzare variabili tra ruoli). Le variabili definite come in group_vars e host_vars funzionano bene.

Un altro suggerimento che vorrei dare è quello di utilizzare roleshttp://docs.ansible.com/playbooks_roles.html. Anche se all'inizio potrebbe sembrare più complicato, è molto più facile riusarli (come sembra che tu stia facendo con "createuser.yml"). Osservando il tipo di cose che stai cercando di ottenere, il percorso "include tutte le cose" non durerà molto più a lungo.