我打算用ansible来部署一个远程文件,因为远程位置只能用'root'写,而本地文件不能用'root'下载,我使用下面的playbook:
# in the main playbook
- hosts: master
user: ec2-user
sudo: yes
# in role definition
# download only in the ansible master node
- local_action: get_url url={{ hadoop_mirrors|random }}/hadoop-{{ hadoop_version }}/hadoop-{{ hadoop_version }}.tar.gz dest=/opt/hadoop-{{ hadoop_version }}.tar.gz force=no
sudo: False
register: result
until: result|success
retries: 5
delay: 2
when: hadoop_type_of_node == 'master'
然而,Ansible似乎无法读取sudo: False这一行。当我运行这个剧本时,我仍然遇到这个错误:
TASK [ansible-role-hadoop : get_url] **************************************************************************************************
FAILED - RETRYING: ansible-role-hadoop : get_url (5 retries left).
FAILED - RETRYING: ansible-role-hadoop : get_url (4 retries left).
FAILED - RETRYING: ansible-role-hadoop : get_url (3 retries left).
FAILED - RETRYING: ansible-role-hadoop : get_url (2 retries left).
FAILED - RETRYING: ansible-role-hadoop : get_url (1 retries left).
fatal: [54.201.26.110 -> localhost]: FAILED! => {"attempts": 5, "changed": false, "module_stderr": "sudo: a password is required\n", "module_stdout": "", "msg": "MODULE FAILURE", "rc": 1}
to retry, use: --limit @/home/peng/git/datapassport/clusterops/ansible/deploy/master.retry
为什么不读这行,我该怎么做才能修复它?
使用become: false,而不是很久以前弃用的sudo: false。
sudo声明仍然保留在播放定义中的兼容性,但由于某些原因,自Ansible 2.4以来未在任务中维护。
- 没有检查任务中的声明(您可以将foo: bar添加到任务中,它将被忽略)。这就是为什么你没有看到任何错误/警告。
- 另一方面,你应该得到关于sudo被弃用的警告。
Privilege Escalation在Ansible管理很重要。变成关键字是此功能的运营商。
4种常见用途:
所以,
sudo:是的
,像这样使用become::
- hosts: master
user: ec2-user
become: false