我在 RHEL 8.9 上配置了最新的 Ansible Tower 当我运行特定的 ansible 任务时,我总是收到此错误消息: { "module_stdout": "", "module_stderr": "sudo: /etc/sudo.conf is owned by uid 65534, should be 0\nsudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set\n", "msg": "MODULE FAILURE\nSee std...
我最近不得不移动运行 AWX-operator 的 K3 集群。我的节点的 IP 地址必须从 10.0.3.51、10.0.3.52、10.0.3.53 更改为 10.6.3.44、10.6.3.45、10.6.3.71。我在 awx-demo 部署中更新了 hostAlias: 271 dnsPolicy: ClusterFirst 272 hostAliases: 273 - hostnames: 274 - awx.example.com 275 ip: 10.6.3.44 276 ...
以下是背景信息: 以下剧本(简化为一个任务,以方便此 stackoverflow 主题和使用)根据我启动它的位置而得到不同的结果。它使用 nutanix.ncp galaxy 集合(使用版本 1.9.0、1.8.0、1.7.0... 进行测试) 调用该ntnx_subnets_info方法来检索棱镜中央实例上所有现有子网的列表,并通过名称参数进行过滤以仅检索特定 VLAN 的详细信息。 --- - name: test-get-subnet-info hosts: localhost vars: nutanix_host: "{{ XXXX...
我目前正在设置一个托管在 K8s 集群上的 AWX 平台,以获得适合多用户使用的 UI + 功能。 语境 : 我创建了一个 EE 图像,推送到 AWX 使用的 Nexus 存储库上,以便拥有 Ansible 项目所需的所有 ansible galaxy 集合(nutanix.ncp、community.hashi_vault、community.windows 和 ansible.windows)+ pip 模块(ansible-pylibssh、hvac、paramiko、pexpect、pykerberos、pywinrm、cryptography、py...
我在 kubernetes 上设置了一个名为的基本 awx 实例awx-演示。到目前为止一切运行顺利,我可以使用来自 git 存储库的项目和库存运行模板。 在剧本运行的成功作业日志中,我可以在第 0 行看到: Identity added: /runner/artifacts/74/... 两个简单的问题:剧本在哪里运行?在哪里可以找到/跑步者/文物目录? 我目前所做的: 从作业日志中我看到了一个执行环境AWX EE(最新).这让我想到了吊舱awx-演示-任务-和容器awx-演示-ee。 我连接到容器 kubectl exec --stdin --tty ...
我在进行以下设置时遇到困难: AWX 部署在自托管 k8s 集群中 剧本正在使用 AWX-EE 剧本在工作流模板中执行如下: 开始 -> 1. EC2 库存同步 -> 2. Playbook Repo 同步 -> 3. 基于 Playbook 的 EC2 实例创建(作业) -> 4. EC2 库存同步 -> 5. 运行 Playbook 以应用角色 如果它不是不言自明的:我正在尝试在 aws 中启动实例,然后为它们提供相应的系统配置。 工作流模板配置了一项调查,该调查要求用户提供客户 ID、ec2 实例类和环境(“mxenv...
这是我第一次尝试 AWX/Ansible,所以请温柔一点 :) 我在 Kubernetes 中设置了一个新的 AWX 实例(使用 AWX Operator),并尝试从旧实例(我没有设置,也无法控制)导入我们现有的作业模板。metadata.yml我们的剧本存储库中有一个文件定义它们。格式为: project_name: playbooks project_version: 2.5.7 project_type: - ansible awx: ################################## # Project List ######...
背景 我们使用在 Kubernetes 中运行的 Ansible/AWX(awx-operator)来管理具有动态主机名的工作站。身份验证由 Red Hat IDM(FreeIPA)处理,并使用相同的凭据登录每个工作站。 问题 主机名并不总是立即更新,有时 Ansible 会连接到错误的主机(例如test1.domain.local-> 的DNS 172.1.1.10,它实际上现在属于test2.domain.local)。由于凭据仍可用于登录test2.domain.local,因此 ansible 不知道它连接到了错误的主机,并继续愉快地运行,造成...
出于 SSL 原因,我使用 Apache 反向代理设置了 AWX。 我知道 AWX 本身支持 SAML/SSO。但是,我们有一个标准 SAML 设置,用于多个其他应用程序,其中身份验证在 Apache 层完成,用户的信息被传回应用程序(X-Forwarded-User 或类似程序)。 是否可以使用 AWX 来实现这一点?我该如何将用户信息传回给它?我一直在搜索,但尚未找到任何结果。 ...
我正在尝试运行我的第一个剧本。在 CentOS8 上运行 AWX,尝试使用 SSH 连接到远程设备。在我的远程设备上,我已在设备上运行 ssh-genkey 并将 .pub 密钥添加到 authorized_keys 文件中。我还获取了 .pub 私钥并创建了凭证机器类型并添加了私钥。用户名和密码为空。我只能使用 root 用户连接到我的远程设备在此处输入图像描述 我的剧本是: - name: use machine credentials(1) hosts: ACS connection: ssh gather_facts: false t...
我最近设置了 RHEL Satellite,现在正在与我们的 AWX/Ansible Tower 实现集成。我使用的 curl 请求如下: /usr/bin/curl -k -s --data "host_config_key={REDACTED}" https://awx.fqdn.com/api/v2/job_templates/34/callback/ 这似乎(正确地)启动了库存同步(并且主机位于 Satellite 库存中),但 AWX 服务器返回{"msg":"No matching host could be found!"} 我发现的关于这个...
如何编写 Ansible playbook 来提交和推送 gitlab 存储库? 我有 Ansible Tower 模板来启动我的剧本,然后剧本必须在不同的 git repo 上提交和推送。成功推送后,此 git repo 将触发 jenkins 管道。 ...
我已经为我的 awx 构建执行环境一段时间了,从来没有遇到过任何问题,但现在我试图重新创建一个月前创建的同一个 EE,但它不再起作用了。以前构建容器只需要 15 分钟,但现在需要 10 个小时才能失败并出现错误: ERROR: Exception: Traceback (most recent call last): File "/usr/local/lib/python3.8/site-packages/pip/_internal/cli/base_command.py", line 167, in exc_logging_wrapper st...
以下是我目前所做的事情。 在 CentOS 上使用 docker 安装了 AWX 2.9。 使用证书身份验证通过 AWX 和 WinRM 成功管理 Windows 节点 (8,10)。(这里没问题) 最近有一个 Windows 11 节点,通过 AWX 进行证书身份验证失败。错误是 “msg”:“证书:(‘连接中止。’,OSError(“(104,‘ECONNRESET’)”,))” 在 Windows 11 系统中启用 PS 远程处理使用与其他 Windows 版本相同的脚本。 另请注意,基本身份验证在 Windows 11 系统上运行。因此,...
我正在运行 ansible 剧本,其任务如下: - name: Yada Yada Yada ansible.posix.synchronize: src: ../foo/bar/ dest: /home/tada/tokio 当我使用 AWX 运行它时,出现以下错误(请参阅此问题底部的原始 json 格式): rsync: on remote machine: --sparse-block=1024: unknown option rsync error: syntax or usage error (code 1) at main....