用于创建用户的复杂Ansible剧本

作者：mobiledu2502863117 | 来源：互联网 | 2023-08-11 14:38

我有一个由产品环境和开发环境组成的设置有2个项目（project1和project2）我有de

我有一个由产品环境和开发环境组成的设置
有2个项目（project1和project2）

我有dev和ops用户。开发人员只能在分配了用户的项目中的开发服务器上创建，开发人员可以在所有项目和环境中创建操作。

我希望在同一用户定义文件中定义所有用户。

我的用户定义：

- username: profile: # dev / ops projects: # project1 / project2 / all key: #"ssh-rsa key OSgroups: "" # which OS groups is user member of OSpass: "" # hashed OS password

我的用户创建剧本：

- name: Create users become: yes user: name={{ item.username }} shell={{ item.shell }} groups={{ item.groups }} createhome=yes password={{ item.OSpass }} ## now the problem part with_items: - "{{ users }}" when: "{{ defaults_for_env.environment }} == {{ item.profile }}" ## ------------------------------------------------------------ ## environment defaults --- defaults_for_env: - environment: "dev"

仅在运行usercreate剧本用户时创建，因此命令有效。

我希望该剧本能够：
主机位于清单组[development]中，以创建分配给清单组[project1]和ops类型的所有用户的开发人员。

对于库存组[prod]中的主机，只能创建ops类型的用户。

我无法绕过循环和盘点东西

希望我的问题有意义吗？

一种解决当前需求的方法。

库存

--- all: children: dev: hosts: devhost1: devhost2: prod: hosts: prodhost1: prodhost2
group_vars / all.yaml

--- #.... default_users: - name: opsuser1 shell: /bin/bash groups: - group1 - group2 createhome: true password: S0S3cr3t - name: opsuser2 shell: /bin/sh groups: - wheel - docker - users createhome: false password: n0ts0S3cr3t users: "{{ default_users + (specific_users | default([])) }}"
group_vars / dev.yml

--- #.... specific_users: - name: devuser1 shell: /bin/bash groups: - groupa - groupb createhome: true password: v3rYS3cr3t - name: devuser2 shell: /bin/sh groups: - titi - toto - tata createhome: false password: U1trAS3cr3t
您的剧本

- hosts: all become: true tasks: - name: Create users user: name: "{{ item.username }}" shell: "{{ item.shell }}" groups: "{{ item.groups }}" createhome: "{{ item.createhome | bool }}" password: ""{{ item.password | password_hash('sha512','S3cretS4lt') }}" loop: "{{ users | flatten(levels=1) }}"

该剧本将遍历您的所有主机。默认情况下，它将读取all组中的值，其中您具有default_users的定义（即ops）+ users列表的计算为default_users + specific_users。>

对于prod组中的计算机，specific_users为null，默认为空列表。

对于dev组中的计算机，specific_users将被添加到默认计算机中。

然后在users上进行循环，根据情况，每台机器将具有正确的值。

推荐阅读

instance
HashMap的扩容知识详解

本文详细介绍了HashMap的扩容知识，包括扩容的概述、扩容条件以及1.7版本中的扩容方法。通过学习本文，读者可以全面了解HashMap的扩容机制，提升对HashMap的理解和应用能力。 ... [详细]

蜡笔小新 2023-12-09 17:20:36
utf-8
eclipse学习（第三章：ssh中的Hibernate）——11.Hibernate的缓存（2级缓存，get和load）

本文介绍了eclipse学习中的第三章内容，主要讲解了ssh中的Hibernate的缓存，包括2级缓存和get方法、load方法的区别。文章还涉及了项目实践和相关知识点的讲解。 ... [详细]

蜡笔小新 2023-12-14 00:31:35
import
python创建一个窗口_等一个大佬啊要求用python创建一个窗口，窗口按钮功能是创建一个球体或立方体。明天上课之前交给我...

展开全部下面的代码是创建一个立方体Thisexamplescreatesanddisplaysasimplebox.#Thefirstlineloadstheinit_disp ... [详细]

蜡笔小新 2023-12-13 16:26:09
search
用SQL语句怎么把已存在的列加上IDENTITY(1,1)属性

ALTERTABLE通过更改、添加、除去列和约束，或者通过启用或禁用约束和触发器来更改表的定义。语法ALTERTABLEtable{[ALTERCOLUMNcolu ... [详细]

蜡笔小新 2023-12-13 09:49:28
search
JDK源码学习之HashTable(附带面试题)的学习笔记

本文介绍了JDK源码学习之HashTable(附带面试题)的学习笔记，包括HashTable的定义、数据类型、与HashMap的关系和区别。文章提供了干货，并附带了其他相关主题的学习笔记。 ... [详细]

蜡笔小新 2023-12-12 13:05:17
php
PHP调用实现波场交互[支持TRX/TRC20]的开发包

本文介绍了一个适用于PHP应用快速接入TRX和TRC20数字资产的开发包，该开发包支持使用自有Tron区块链节点的应用场景，也支持基于Tron官方公共API服务的轻量级部署场景。提供的功能包括生成地址、验证地址、查询余额、交易转账、查询最新区块和查询交易信息等。详细信息可参考tron-php的Github地址：https://github.com/Fenguoz/tron-php。 ... [详细]

蜡笔小新 2023-12-11 17:02:09
join
HashMap的相关问题及其底层数据结构和操作流程

本文介绍了关于HashMap的相关问题，包括其底层数据结构、JDK1.7和JDK1.8的差异、红黑树的使用、扩容和树化的条件、退化为链表的情况、索引的计算方法、hashcode和hash()方法的作用、数组容量的选择、Put方法的流程以及并发问题下的操作。文章还提到了扩容死链和数据错乱的问题，并探讨了key的设计要求。对于对Java面试中的HashMap问题感兴趣的读者，本文将为您提供一些有用的技术和经验。 ... [详细]

蜡笔小新 2023-12-10 17:07:36
import
HashRouter 改为 Router 就全部空白页了。也不报错。

本文讨论了将HashRouter改为Router后，页面全部变为空白页且没有报错的问题。作者提到了在实际部署中需要在服务端进行配置以避免刷新404的问题，并分享了route/index.js中hash模式的配置。文章还提到了在vueJs项目中遇到过类似的问题。 ... [详细]

蜡笔小新 2023-12-09 10:26:51
php
ssh免密码登录设置

hadoop1.2.1文档中这样写：Nowcheckthatyoucansshtothelocalhostwithoutapassphrase:$sshlocalhostIfyou ... [详细]

蜡笔小新 2023-10-17 18:22:10
php
to_a和to_ary有什么区别？ - What's the difference between to_a and to_ary?

Whatsthedifferencebetweento_aandto_ary?to_a和to_ary有什么区别？ ... [详细]

蜡笔小新 2023-12-11 19:30:04
php
GreenDAO快速入门

前言之前在自己做项目的时候，用到了GreenDAO数据库，其实对于数据库辅助工具库从OrmLite，到litePal再到GreenDAO，总是在不停的切换，但是没有真正去了解他们的 ... [详细]

蜡笔小新 2023-12-11 12:31:00
buffer
Java面经整理及相关概念解析

本文整理了Java面试中常见的问题及相关概念的解析，包括HashMap中为什么重写equals还要重写hashcode、map的分类和常见情况、final关键字的用法、Synchronized和lock的区别、volatile的介绍、Syncronized锁的作用、构造函数和构造函数重载的概念、方法覆盖和方法重载的区别、反射获取和设置对象私有字段的值的方法、通过反射创建对象的方式以及内部类的详解。 ... [详细]

蜡笔小新 2023-12-10 22:17:08
install
Centos下安装memcached+memcached教程

本文介绍了在Centos下安装memcached和使用memcached的教程，详细解释了memcached的工作原理，包括缓存数据和对象、减少数据库读取次数、提高网站速度等。同时，还对memcached的快速和高效率进行了解释，与传统的文件型数据库相比，memcached作为一个内存型数据库，具有更高的读取速度。 ... [详细]

蜡笔小新 2023-12-10 17:10:24
install
Hibernate延迟加载深入分析-集合属性的延迟加载策略

本文深入分析了Hibernate延迟加载的机制，特别是集合属性的延迟加载策略。通过延迟加载，可以降低系统的内存开销，提高Hibernate的运行性能。对于集合属性，推荐使用延迟加载策略，即在系统需要使用集合属性时才从数据库装载关联的数据，避免一次加载所有集合属性导致性能下降。 ... [详细]

蜡笔小新 2023-12-10 14:26:13
install
从相邻元素对还原数组的解题思路和代码

本文介绍了从相邻元素对还原数组的解题思路和代码。思路是使用HashMap存放邻接关系，并找出起始点，然后依次取。代码使用了HashMap来存放起始点所在的adjacentPairs中的位置，并对重复的起始点进行处理。 ... [详细]

蜡笔小新 2023-12-10 11:08:45

mobiledu2502863117

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章