我想将 Ansible 部署操作限制为仅对某些主机/组进行dry-run(即
--check--diff我能想到的最好的办法是检查每本剧本,如果部署发生在这样的
空运行机器上,可能作为
pre_task。如果是这样,请检查是否设置了ansible_check_mode对于我错过的 Ansible args,是否有类似于
ansible_ssh_extra_args至少在Connecting to hosts: behavioral inventory parameters的文档中没有提到任何内容。
还有其他选择吗?
因为variable precedence似乎不可能基于
ansible_check_modetruegroup_varsset_fact这将采用已经提到的方法
---
- hosts: test
become: false
gather_facts: false
pre_tasks:
- name: Check Mode
fail:
msg: The system may not be provisioned according to the CMDB status.
when: not ansible_check_mode and 'test' in group_names
tasks:
- debug:
var: ansible_check_mode
并导致输出
TASK [Check Mode] ****************************************************
fatal: [test.example.com]: FAILED! => changed=false
msg: The system may not be provisioned according to the CMDB status.
或与
--checkTASK [debug] *********************************************************
ok: [test.example.com] =>
ansible_check_mode: true
这也是一种可行的方法来防止在某些用户帐户下普遍执行
pre_tasks:
- name: Check Ansible User
fail:
msg: Do not execute under root!
when: ansible_user == 'root'
--limit更多文档