web-dev-qa-db-ja.com

Ansible:コマンドラインからロールを実行できますか?

「Apache」というロールがあるとします

次に、Ansible Hostのコマンドラインからホスト192.168.0.10でそのロールを実行します。

ansible-playbook -i  "192.168.0.10" --role  "path to role"

それを行う方法はありますか?

63
Karl

この機能については知りませんが、タグを使用して、プレイブックから1つの役割を実行することができます。

roles:
    - {role: 'mysql', tags: 'mysql'}
    - {role: 'Apache', tags: 'Apache'}

ansible-playbook webserver.yml --tags "Apache"
66
abuzze

Ansible 2.7を使用すると、次のことができます。

$ cd /path/to/ansible/
$ ansible localhost -m include_role -a name=<role_name>
localhost | SUCCESS => {
    "changed": false,
    "include_variables": {
        "name": "<role_name>"
    }
}
localhost | SUCCESS => {
    "msg": "<role_name>"
}

これは、/ path/to/ansible/rolesまたは設定されたロールパスからロールを実行します。

詳細はこちら: https://github.com/ansible/ansible/pull/43131

30

Ansibleにはそのようなことはありませんが、これが頻繁に使用される場合は、このスクリプトを試してください。
名前ansible-roleで検索可能なPATH内のどこかに配置します。

#!/bin/bash

if [[ $# < 2 ]]; then
  cat <<HELP
Wrapper script for ansible-playbook to apply single role.

Usage: $0 <Host-pattern> <role-name> [ansible-playbook options]

Examples:
  $0 dest_Host my_role
  $0 custom_Host my_role -i 'custom_Host,' -vv --check
HELP
  exit
fi

Host_PATTERN=$1
shift
ROLE=$1
shift

echo "Trying to apply role \"$ROLE\" to Host/group \"$Host_PATTERN\"..."

export ANSIBLE_ROLES_PATH="$(pwd)/roles"
export ANSIBLE_RETRY_FILES_ENABLED="False"
ansible-playbook "$@" /dev/stdin <<END
---
- hosts: $Host_PATTERN
  roles:
    - $ROLE
END
20

ansible-toolbox repositoryも確認できます。次のようなものを使用できます

ansible-role --Host 192.168.0.10 --gather --user centos --become my-role
10

auto_tagsという小さなAnsibleプラグインを作成しました。これは、プレイブックの各ロールに対して同じ名前のタグを動的に生成します。あなたはそれを見つけることができます こちら

それをインストールした後(上記の要点に説明があります)、特定のロールを実行できます:

ansible-playbook -i "192.168.0.10" --tags "name_of_role"

9
rkrzr

ansible 2.8ではわずかに異なる動作をします

wohlgemuth@leela:~/workspace/rtmtb-ansible/kvm-cluster$ ansible localhost -m import_role -a name=rtmtb
 [WARNING]: No inventory was parsed, only implicit localhost is available

localhost | CHANGED => {
    "changed": true, 
    "checksum": "d31b41e68997e1c7f182bb56286edf993146dba1", 
    "dest": "/root/.ssh/id_rsa.github", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "b7831c4c72f3f62207b2b96d3d7ed9b3", 
    "mode": "0600", 
    "owner": "root", 
    "size": 3389, 
    "src": "/home/wohlgemuth/.ansible/tmp/ansible-tmp-1561491049.46-139127672211209/source", 
    "state": "file", 
    "uid": 0
}
localhost | CHANGED => {
    "changed": true, 
    "checksum": "1972ebcd25363f8e45adc91d38405dfc0386b5f0", 
    "dest": "/root/.ssh/config", 
    "gid": 0, 
    "group": "root", 
    "md5sum": "f82552a9494e40403da4a80e4c528781", 
    "mode": "0644", 
    "owner": "root", 
    "size": 147, 
    "src": "/home/wohlgemuth/.ansible/tmp/ansible-tmp-1561491049.99-214274671218454/source", 
    "state": "file", 
    "uid": 0
}

0
berlinguyinca

やってみた?とてもクールです。 「Apache」ロールの代わりに「update-os」を使用して、より意味のある例を示しています。 ./roles/update-os/./というロールがあります。./role-update-os.ymlというファイルを追加します。

#!/usr/bin/ansible-playbook
---
- hosts: all
  gather_facts: yes
  become: yes
  roles:
  - update-os

このファイルを実行可能にします(chmod +x role-update-os.yml)。これで、インベントリにあるものに限定して実行することができます./update-os.yml -i inventory-dev --limit 192.168.0.10グループ名も渡すことができる制限。
--limit web,db> webおよびdbは、インベントリで定義されたグループです
--limit 192.168.0.10,192.168.0.201

;./inventory-dev
[web]
192.168.0.10

[db]
192.168.0.201

パスワードを入力しなくても実行できるようにssh-keysおよびsudoersポリシーを構成できることに注意してください-自動化に理想的で、これにはセキュリティ上の意味があります。したがって、適切かどうかを確認するには、環境を分析する必要があります。

0
Y Melo