Ansible-playbook 使用普通用户登录远程节点并执行操作

已于 2023-11-30 16:05:39 修改
阅读量752 收藏 9
点赞数 9
分类专栏: Linux 问题归档 文章标签: linux ansible 服务器
于 2023-11-30 16:03:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongguo880/article/details/134714642
版权
本文介绍了如何在Ansible中使用普通用户登录远程节点,并通过配置`ansible-playbook`来执行操作,包括指定hosts文件、设置`become`选项以切换至root用户,以及执行copy和shell任务。
摘要由CSDN通过智能技术生成

Ansible-playbook 使用普通用户登录远程节点并执行操作

在实际生产环境中,经常会使用ansible远程操作节点,而这些远程节点往往会只允许普通用户操作,有的环境中可以切换root进行操作 ,下面就是介绍使用普通用户登录远程节点后切换root进行操作

hosts文件

hosts文件中指定的是远程节点的ip地址和用户名密码等信息,也可以自定义变量,默认 /etc/ansible/hosts 中配置主机信息,也可以自己指定

[cluster]
192.168.1.19 ansible_ssh_port=121 ansible_ssh_user=xxx hostname=hostname9  ansible_ssh_pass='xxxx' ansible_become_pass="xxx"  
192.168.1.10 ansible_ssh_port=121 ansible_ssh_user=xxx hostname=hostname0  ansible_ssh_pass='xxxx' ansible_become_pass="xxx"  
192.168.1.11 ansible_ssh_port=121 ansible_ssh_user=xxx hostname=hostname1  ansible_ssh_pass='xxxx' ansible_become_pass="xxx"

ansible-playbook 配置文件

ansible-playbook 配置文件是执行具体命令的剧本,下面是示例 test.yml

---
- hosts: cluster
  remote_user: xxx
  
  gather_facts: True
  become: yes  #表示是否允许用户切换
  become_method: su  #表示切换用户的方式,有su/sudo/pbrun等方式,默认是sudo方式
  become_user: root  #表示要切换到哪个用户,即目标用户
  tasks:
    - name: copy 
      copy:
        src: /tmp/file
        dest: /usr/bin/
    - name: shell
      shell: chmod +x /usr/bin/file
    - name: shell
      shell: chown yyy:yyy /usr/bin/file

执行

# hosts文件可选,不单独指定就是读取 /etc/ansible/hosts中的文件
ansible-playbook test.yml [ -i hosts文件]

上面的xxx,yyy均是用户,为了脱敏使用的,在实际的环境中替换成具体的用户名和密码 ,over

灯火阑珊`
关注
专栏目录
Ansible Playbook:使用ROOT用户或普通用户远程执行playbook
weixin_51788950的博客
03-30 491
Ansible Playbook:使用ROOT用户或普通用户远程执行playbook
ansible-playbook 变量
weixin_72898853的博客
10-28 456
ansible-playbook 变量
普通用户ansible上提权执行特权操作
人间仙境
09-04 1904
现有一个普通用户user01(密码已知),该用户已经添加了sudo权限。现在使用ansible的yum模块安装httpd。
普通用户执行ansible命令使用自己的个性化配置
饭饭饭饭的博客
03-29 149
inventory = $HOME/.ansible/snhAnsible/hosts ##读取的hosts文件。vi ansible.cfg ###(/etc/ansible/ansible.cfg 这个是原配置文件)log_path = $HOME/.ansible/snhAnsible/ansible.log ##日志保存。ansible读取的hosts文件指定;
[Ansible系列]如何初始化普通用户操作ansible
qq_43714097的博客
11-23 995
ansible,自动化,devops,运维
小技巧 (十一) ansible普通用户执行
默子昂
04-02 1330
[web] 192.168.1.21 ansible_ssh_user="liuwei" ansible_ssh_pass="333" ansible_become_pass="123" ansible_ssh_user="liuwei" #普通用户 ansible_ssh_pass="123" #登陆普通用户密码 ansible_become_pass="123" #sudo借权密码 ansible -i hosts web -m shell -a "mkdir /r.
ansible-role-rabbitmq:提供和安装RabbitMQ节点和_或集群的角色
05-10
ansible-role-rabbitmq 从RabbitMQ存储库安装RabbitMQ的角色。 在上可用 Ansible Galaxy: Travis版本: 兼容性 兔子MQ 3.6.x 好的 3.7.x 好的 > 3.7 未测试 埃尔朗 20倍 好的 21倍 好的 22倍 KO [1] 分配 ...
ansible-playbook格式要求、特权升级与任务模块
m0_67758799的博客
06-07 761
临时命令可以作为一次性命令对一组目标主机运行一项简单的任务。不过,若要真正发挥Ansible的力量,需要了解如何使用playbook以便轻松重复的方式对一组目标主机执行多项复杂的任务。 play是针对清单中选定的主机运行的一组有序任务。playbook是一个文本文件,其中包含由一个或多个按特定顺序运行的play组成的列表。 Play可以将一系列冗长而复杂的手动管理任务转变为可轻松重复的例程,并且具有可预测的成功成果。在playbook中,可以将play内的任务序列保存为人类可读并可立即运行的形式。根据任务的
实训报告-5-ansible-playbook 故障调试
10-30
2. **掌握Playbook的语法结构**:Playbook是Ansible的主要配置文件,使用YAML编写,用于定义任务的执行顺序和操作。 3. **学习故障排查技巧**:识别并解决在执行Playbook时可能遇到的错误,如语法错误、连接问题、...
ansible-playbook搭建hadoop
无咎的博客
07-08 1232
前置条件:环境准备请查看ansible环境准备 初学ansible-playbook,很多模块编写质量不高,后续逐渐完善。 本次搭建主要目的是为了通过hadoop的安装来学习锻炼ansible的yml编写能力,非新手可直接跳过第二步,直接查看最后的完整yml。 一、通过网上hadoop搭建的教程,进行搭建过程梳理,大致如下(其中除3、4步为全节点都需要外,其余步骤皆在master节点上完成即可) 1、安装包下载解压 2、hadoo...
ansible-playbook: 实现ansible控制主机免密登录到其他远程主机
yuki5233的博客
06-04 1188
要想实现ansible控制主机免密登录到其他远程主机,则需要将ansible控制主机的主机密钥分发到其他远程主机主机上。 [root@myhost yml]# cat step00_sshKeyBossToOthers.yml --- - hosts: new #这个是hosts定义个主机组名字,如果是单台主机可以直接写地址,多个ip地址用都好隔开 gather_facts: no tasks: - name: give the pub_keys of the boss_host to
ansible使用普通用户身份认证 切换root权限执行剧本(Ubuntu系统)
Yosigo_的博客
12-30 2314
ansible在Ubuntu系统批量安装cybereason 将cybereason的deb包上传到ansible-server主机 mkdir /etc/ansible/ansible-playbook/ mkdir /data cd /data rz -E /data/cybereason-sensor-20.1.401.0-1.x86_64_ensoc-capitaland_ensoc-capitaland-r.cybereason.net_443_ACTIVE_NORMAL_deb.deb
ansible基于ansible-playbook 做文件传参数
weixin_34384915的博客
01-17 647
有一个较为通用的节点部署playbooks,在每次部署的时候传递一个版本号或者用户信息之类的例子:- hosts: '{{ hosts }}' remote_user: '{{ user }}' tasks: - name: 创建/tmp/hanye目录 shell: mkdir /tmp/'{{ hanye }}'执行命令:ansible-playbook n...
Ansible命令使用
最新发布
XiaoLinZuoTi的博客
11-11 426
facts组件是Ansible用于采集被管机器设备信息的一个功能,我们可以使用setup模块查机器的所有facts信息,可以使用filter来查看指定信息。另一种是目标软链接已存在,需要先取消之前的软链,然后创建新的软链,有两个选项:yes|no。#特殊的时间范围,参数:reboot(重启时),annually(每年),monthly(每月),weekly(每周),daily(每天),hourly(每小时):如果文件不存在,则会创建一个新的文件,如果文件或目录已存在,则更新其最后修改时间。
ansible学习笔记【5】非root用户使用ansible
blackawhite的博客
04-20 2615
ansible node1 -m ping -m 指定功能模块 ping 测试被控主机是否满足使用条件 返回成功表示control节点可以与node节点通信 ansible-doc ping 可以查看该模块的作用
Ansible Playbook扩展:使用ROOT用户或普通用户远程执行playbook》
东城绝神
03-18 1732
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Ansible 使用普通用户远程执行playbook
weixin_33767813的博客
06-06 3168
设置ansible使用普通用户jsxge远程连接执行playbook 1. ansible控制端创建普通用户jsxgecd /homeuseradd jsxgechown -R jsxge.wheel jsxgeecho "123456" | passwd --stdin jsxge 2. ansible控制端创建jsxge用户keycd /homemkdir -p jsxge/.ssh/chmo...
Ansible服务器批量升级实战案例
davidwkx的博客
02-27 1066
ansible是作为自动化运维工具,使用简单方便,本文为实际项目配置过程记录
Ansible普通用户远程被管理的主机配置
风是自由的,你也是
08-28 281
ansible中以普通用户身份管理,修改sudo相关配置参考:/etc/ansible/ansible.cfg文件。
使用ansible-playbook自动化部署MinIO服务
Ansible Playbook利用SSH协议无代理地连接到目标主机,并使用Python语言进行任务执行。 2. MinIO介绍: MinIO是一个高性能的分布式对象存储服务,兼容Amazon S3云存储服务API。它可以部署在x86_64架构的服务器上,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值