我正在尝试使用 Kubespray 和 Kube VIP 安装 HA Kubernetes。我按照 Kubespray 的 Kube VIP 说明进行操作,但它卡在“TASK [kubernetes/control-plane : Kubeadm | Create kubeadm config]”上,直到 Kubespray 超时和失败,运行时我甚至看不到 VIP ip a。 以下是 addons.yml 文件中 KubeVIP 的配置: # Kube VIP kube_vip_enabled: true kube_vip_arp_enabled: true...
有人知道是否有一个用于更改设备上的 Cisco IOS 启用密码的 ansible 模块吗?似乎有一个用户模块,但该模块仅适用于 IOS 中的用户名。我应该使用 ios_command 模块吗? 这就是我所拥有的,但我不认为这是做这件事的正确方法...... - name: Set Enable Secret no_log: false cisco.ios.ios_command: commands: - enable algorithm-type scrypt secret thispassword1 感谢您的帮助。 ...
无法使用处理程序重新启动, - hosts: all remote_user: ec2-user become: yes vars: ports: 1024 tasks: - name: Add repository yum_repository: name: jenkins description: jenkins baseurl: http://pkg.jenkins.io/redhat-stable gpgkey: https://...
我在 Ansible playbook 中遇到了一个问题,该剧本既配置了 Kubernetes 集群,又配置了我们云基础架构内的其他服务器。具体来说,当我在 ansible.cfg 文件中配置“remote_tmp”变量时,就会出现问题。尽管设置了此变量,但 Kubernetes 集群内的容器似乎忽略了它,导致出现以下错误消息: fatal: [localhost]: UNREACHABLE! => {"changed": false, "msg": "Failed to create temporary directory. In some case...
我正在尝试使用 Ansible playbook 在我的 proxmox 节点中创建一个新存储,但最终没有可用空间,所有空间都被使用了。 我想从 playbook 而不是从 proxmox UI 执行此操作。 我对 proxmox 和 ansible 也是新手 :-) 这是我的剧本任务 tasks: - name: Create volume group for sdb community.general.lvg: force: true # If true, allows to remove volume group...
是否可以使用命名空间在与运行 Ansible 剧本的用户不同的用户下创建 Podman 容器? 我正在为我的虚拟专用服务器编写一个 Ansible 剧本。该剧本创建一个 sudo 用户,进行一些配置,然后安装 Podman。我使用 运行此剧本ansible-playbook playbook.yaml --ask-vault-pass --user=root --ask-pass,因此它以 root 身份运行(全新安装操作系统后没有其他用户)。 然后轮到安装容器了。我使用以下示例基本任务: - name: Install Sheetable contai...
我的 Ansible 剧本的一部分是 K3S 集群创建。 对于服务器节点我有以下任务: <...> - name: Retrieve K3S installation status command: which k3s changed_when: false failed_when: false register: k3s_installed - name: Install K3S unless already installed ansible.builtin.sh...
所以,我有这个主机组,它由 35000 台虚拟机组成。 我需要在其上运行一个剧本。 如果这很重要 - 剧本只是对安装 node_exporter 的社区角色。 但我很难让它疯狂运行。 我知道在如此庞大的主机组上运行它肯定会导致 OOM,所以我做了很多尝试,让它既可靠(确保它能完成并且不会被杀死)又快速(但实际上它没有) 所以我这样做: 使用strategy: free 使用serial: 350 仅收集我需要的事实: gather_facts: true gather_subset: - "default_ipv4" - "sys...
我在 RHEL 8.9 上配置了最新的 Ansible Tower 当我运行特定的 ansible 任务时,我总是收到此错误消息: { "module_stdout": "", "module_stderr": "sudo: /etc/sudo.conf is owned by uid 65534, should be 0\nsudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set\n", "msg": "MODULE FAILURE\nSee std...
我想为一组服务器配置 IOMMU 设置。执行此操作需要在 Intel 服务器上对 grub 配置进行如下更改: GRUB_CMDLINE_LINUX_DEFAULT="quiet splash intel_iommu=on iommu=pt" 与 AMD 服务器类似: GRUB_CMDLINE_LINUX_DEFAULT="quiet splash amd_iommu=on iommu=pt" 我尝试了以下方法: --- - name: Configure GRUB for IOMMU based on CPU manufacturer hosts:...
我已经运行 playbook 很多年了,但现在我面临一个毫无头绪的新问题,当我针对远程机器启动 playbook 时:它可以收集事实和任务。但是当我尝试或时,delegate_to:我local_action遇到了这个错误: fatal: [test.local -> localhost]: FAILED! => msg: No first item, sequence was empty.. No first item, sequence was empty.. No first item, sequence was empty.. No...
所以 我正在学习 DevOps 工具。我在家庭服务器上的 Docker 容器中安装了 Ansible Semaphore 并创建了剧本。我在远程服务器上创建了一个 sudo 用户并添加了一个 SSH 密钥。但是,我的剧本(旨在安装 UFW 并打开端口 22、80 和 443)失败了,因为用户不是 root 并且缺乏执行命令的权限。为什么会发生这种情况? --- - name: Installiere und konfiguriere UFW Firewall hosts: all become: yes tasks: - name: I...
我在使用 Ansible 动态修改 Zabbix 代理配置文件时遇到问题。具体来说,我尝试使用 ansible lineinfile 模块和循环来更新文件中的多行。 该脚本有效地更改了文件中的值,但在尝试将变量合并到 Zabbix 代理配置中时,我遇到了语法错误。目标是将“Hostname=Zabbix Server”行替换为“Hostname=$HOSTNAME”,从而允许从目标计算机自动获取值。例如,如果计算机名称为“computer1”,则代理文件应反映“Hostname=computer1”。 下面是我当前的 lineinfile 代码的相关片段: ...
.png)
当我尝试使用 nsupdate 模块在 Bind9 区域中创建 A 记录时,我遇到了这种错误fatal: [bobul-2]: FAILED! => {"changed": false, "msg": "TSIG update error (PeerBadKey): The peer didn't know the key we used"}。我确信该键在命名的.conf.本地和命名的.conf.选项因为我正在使用模板模块在那里更改配置。 - name: Set backup A record community.general.nsupda...
我尝试使用下面的剧本在我的 ubuntu 机器上安装 postgres 12,该机器有 22 和 23 版本的 ubuntu。安装 postgres 并为 postgres 用户设置默认密码,然后创建新用户和数据库。 --- - hosts: local become: yes become_method: sudo vars: postgresql_version: 12 db_name: your_database db_user: your_user db_password: your_password ...