Ansible Playbook:使用ROOT用户或普通用户远程执行playbook

已于 2023-03-31 16:31:02 修改
阅读量445 收藏
点赞数
文章标签: ansible bash linux
于 2023-03-30 17:27:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51788950/article/details/129859823
版权
本文详细介绍了如何在生产环境中使用Ansible Playbook进行自动化批量操作,当root用户无法直接登录时,提供了四种场景:直接用root用户、通过普通用户提权、普通用户执行涉及文件拷贝的情况以及相同场景下root用户的执行情况。内容包括配置文件、主机清单、playbook示例及执行结果。
摘要由CSDN通过智能技术生成

Ansible Playbook:使用ROOT用户或普通用户远程执行playbook

一、简介

很多时候,在生产环境中,root用户是不一定是可以直接登录的。那么,针对此种场景,我们该如何使用ansible实现自动化批量操作呢?

具体,可分为以下几种场景:

类型 主控端用户 被控端用户 被控端用户是否需要sudo提权
场景一 ROOT用户 ROOT用户 不需要
场景二 ROOT用户 普通用户 需要
场景三 普通用户 ROOT用户 不需要
场景四 普通用户 普通用户 需要

二、场景一

说明:在一些场景中,主控端和被控端的root用户都是可以直接登录的。

方法一:在主机清单文件中定义被控端主机用户、密码、ssh端口

1、ansible.cfg配置文件:

[defaults]
#每次执行ansible命令是否使用需要提示输入SSH密码
ask_pass = false 
#不进行host_key检查,省去目标key发生变化时输入(yes/no)的步骤
host_key_checking = False

2、主机清单文件:

#公钥认证
[jumpserver]
192.168.9.194

#密码认证---新方法
[hadoop]
192.168.9.191 ansible_user=root ansible_pass=asdwhl@0 ansible_port=22
192.168.9.192 ansible_user=root ansible_pass=asdwhl@0 ansible_port=22
192.168.9.193 ansible_user=root ansible_pass=asdwhl@0 ansible_port=22

#密码认证---旧方法
[web]
192.168.9.197 ansible_ssh_user=
最低0.47元/天 解锁文章
weixin_51788950
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ansibleplaybook学习(二):普通用户安装部署tomcat
weixin_51788950的博客
03-31 190
ansibleplaybook学习(二):普通用户安装部署tomcat
ansible配置普通用户使用sudo权限
最新发布
red_sky_blue的专栏
01-11 723
become_user=root *//********设置为root账户,相当于我们以普通账户登入到远程主机时,再使用su - root切换为root账户。become=True ***//使用“true”或“yes”来表示启用这个特权,如:become=true表示打开了become开关。前提是,普通用户,已经设置了sudo权限。become_method=sudo *//********表示用什么方式将普通账户切换到root或所需的其他账户,这里可以用su或sudo。
使用root用户普通用户完成分配任务案例 ansible(1)
weixin_63750226的博客
01-01 936
案例一: 控制主机和受控主机通过root用户通过免密验证方式远程控住受控主机实施对应任务。 案例二: 控制主机连接受控主机通过普通用户以免密验证远程控住受控主机实施特权指定操作。
Ansible Playbook扩展:使用ROOT用户普通用户远程执行playbook
东城绝神
03-18 1584
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
ansible-playbook使用普通用户提权
hbhe0316的专栏
11-15 2941
方法一 在受管服务器上将monitor加入/etc/sudoers文件,确保monitor用户可以执行sudo su -[root@node01:/root]$ cat /etc/sudoers | grep monitor monitor ALL=(ALL) ALL 2.编辑ansible所需的hosts文件信息,将受管的服务器地址192....
ansible使用普通用户身份认证 切换root权限执行剧本(Ubuntu系统)
Yosigo_的博客
12-30 2248
ansible在Ubuntu系统批量安装cybereason 将cybereason的deb包上传到ansible-server主机 mkdir /etc/ansible/ansible-playbook/ mkdir /data cd /data rz -E /data/cybereason-sensor-20.1.401.0-1.x86_64_ensoc-capitaland_ensoc-capitaland-r.cybereason.net_443_ACTIVE_NORMAL_deb.deb
ansible使用普通用户root权限操作
qq_39301921的博客
03-05 2058
#服务端安装 apt install python ansible sshpass #客户端安装 apt install python ##服务端配置文件修改 vi /etc/ansible/ansible.cfg 有些机器登录会超时配置 禁用主机秘钥检查 ##配置主机(客户端机器) vi /etc/ansible/hosts ansible all -b --become-user root --become-method sudo -m shell -a "docke..
集群运维自动化工具ansible使用playbook安装mysql
12-15
这会在192.168.240.17这台主机上执行Playbook使用root用户进行身份验证,并使用指定的私钥文件。 通过这种方式,Ansible可以帮助我们实现MySQL的标准化部署和自动化运维,无论是在单个服务器还是在集群环境中,都...
ansible playbook 添加具有sudo (root)权限的用户
xiaotongzhi_w的博客
11-12 1841
直接上playbook是一种礼貌: --- - hosts: all vars: user: test password: '$6$S7dJCf6UNTugqtm/$dhFkVuiaV.TIikLj.41TGKUwtQ0roq2B9GkxiNTuEt4kgfyTpRQF6gNilJ1DGapl71.AGpOMVFQN0/O5yfJb40' remote_user: root tasks: - name: Add user {{ user }} user: name={
devcon-ansible-playbook:Ansible剧本,用于重新创建DevCon服务器
05-17
DevCon Ansible剧本 这是用于重新创建服务器的剧本。 这会安装什么 DevCon网页 旧的静态页面(例如,Summit) 分析软件(Piwik) ... 运行ansible-playbook -i hosts devcon.yml 。 该脚本将在最后重新
普通用户执行ansible命令使用自己的个性化配置
饭饭饭饭的博客
03-29 116
inventory = $HOME/.ansible/snhAnsible/hosts ##读取的hosts文件。vi ansible.cfg ###(/etc/ansible/ansible.cfg 这个是原配置文件)log_path = $HOME/.ansible/snhAnsible/ansible.log ##日志保存。ansible读取的hosts文件指定;
ansible系列: playbook 普通用户切换到超级管理员root执行命令
NIO4444
10-15 815
表示切换用户的方式,有su/sudo/pbrun等方式,默认是sudo方式。表示要切换到哪个用户,即目标用户。#表示是否允许用户切换。
小技巧 (十一) ansible普通用户执行
默子昂
04-02 1266
[web] 192.168.1.21 ansible_ssh_user="liuwei" ansible_ssh_pass="333" ansible_become_pass="123" ansible_ssh_user="liuwei" #普通用户 ansible_ssh_pass="123" #登陆普通用户密码 ansible_become_pass="123" #sudo借权密码 ansible -i hosts web -m shell -a "mkdir /r.
ansible通过普通用户执行root权限进行操作
change_can的博客
04-16 8946
在实际应用中,安全加固后的主机是不允许直接以root用户登陆的,而很多命令又需要root用户执行。 正常运维操作需要通过一个普通用户先登陆,再su切到root执行。而且每台主机的普通用户root用户的密码又不同。 下面使用ansible命令通过普通用户登录执行root权限操作,无需交互输入密码,直接执行后输出结果。 一、ansible hosts配置文件 测试过程中,将密码直接写到/etc/a...
Ansible 使用普通用户_免密+提权
妳为谁隐身
06-21 1572
Ansible主机使用普通用户执行Ansile命令
Ansible-Playbook
weixin_44783160的博客
11-22 216
PlayBook 看博客写全Playbook的概念及优缺点 将tab键改为空格: 可以参考这这两个配置文件 vim /etc/vimrc (vim效果) vim /usr/share/vim/vimfiles/template.spec pwd vim .vimrc autocmd FileType yaml setlocal ai ts=2 sw=2 et 1:安装并开启httpd服务...
Ansible-playbook普通用户切换到超级管理员root
Mr_JWYang
05-20 3557
在日常的运维工作中,编写ansible-playbook时,也许会遇到需要用root用户执行命令。然而,在playbook中该咋写呢?下面开始上干货: --- - hosts: all remote_user: testuser gather_facts: No become: yes #表示是否允许用户切换 become_method: sudo #表示切换用户的方式,有su/sudo/pbrun等方式,默认是sudo方式 become_user: root #表示要切换到哪个
[Ansible系列]如何初始化普通用户来操作ansible
qq_43714097的博客
11-23 934
ansible,自动化,devops,运维
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值