Làm cách nào để lấy một biến có tên của người dùng đang chạy ansible?

Tôi đang viết kịch bản cho quy trình triển khai lấy tên của người dùng đang chạy tập lệnh ansible (ví dụ: tlau) và tạo thư mục triển khai trên hệ thống từ xa dựa trên tên người dùng đó và ngày / giờ hiện tại (ví dụ: tlau-deploy-2014-10 -15-16: 52).

Bạn sẽ nghĩ rằng điều này có sẵn trong các dữ kiện không thể che giấu được (ví dụ: LOGNAME hoặc SUDO_USER), nhưng tất cả chúng đều được đặt thành "root" hoặc id triển khai được sử dụng để ssh vào hệ thống từ xa. Không ai trong số đó chứa người dùng cục bộ, người hiện đang chạy quá trình có thể kiểm soát được.

Làm cách nào để tập lệnh lấy tên của người dùng đang chạy quy trình ansible và sử dụng nó trong playbook của tôi?

Nếu ý bạn là tên người dùng trên hệ thống máy chủ, có hai tùy chọn:

Bạn có thể chạy một hành động cục bộ (chạy trên máy chủ chứ không phải máy đích):

- name: get the username running the deploy
  become: false
  local_action: command whoami
  register: username_on_the_host

- debug: var=username_on_the_host

Trong ví dụ này, đầu ra của whoamilệnh được đăng ký trong một biến có tên "username_on_the_host" và tên người dùng sẽ được chứa trong username_on_the_host.stdout.

(tác vụ gỡ lỗi không bắt buộc ở đây, nó chỉ thể hiện nội dung của biến)

Các tùy chọn thứ hai là sử dụng "plugin tra cứu":

{{ lookup('env', 'USER') }}

Đọc về các plugin tra cứu tại đây: docs.ansible.com/ansible/playbooks_lookups.html

Nếu bạn gather_facts, được bật theo mặc định cho sách phát, thì có một biến tích hợp được đặt có tên là ansible_user_idcung cấp tên người dùng mà các tác vụ đang được chạy. Sau đó, bạn có thể sử dụng biến này trong các tác vụ hoặc mẫu khác với {{ ansible_user_id }}. Điều này sẽ giúp bạn tiết kiệm bước chạy một tác vụ để đăng ký biến đó.

Xem: https://docs.ansible.com/ansible/latest/user_guide/playbooks_variables.html#variables-discovered-from-systems-facts

Tôi đặt một cái gì đó như sau trong tất cả các mẫu:

# Placed here by {{ lookup('env','USER') }} using Ansible, {{ ansible_date_time.date }}.

Khi được tạo mẫu trên nó hiển thị như sau:

# Placed here by staylorx using Ansible, 2017-01-11.

Nếu tôi sử dụng {{ ansible_user_id }}và tôi đã trở thành root thì biến đó chỉ ra "root", không phải những gì tôi muốn hầu hết thời gian.

Điều này đọc tên người dùng từ hệ thống từ xa, vì nó không được đảm bảo rằng tên người dùng trên hệ thống cục bộ và hệ thống từ xa là giống nhau. Có thể thay đổi tên trong cấu hình SSH.

- name: Run whoami without become.
  command: whoami
  changed_when: false
  become: false
  register: whoami

- name: Set a fact with the user name.
  set_fact:
    login_user: "{{ whoami.stdout }}"

nếu bạn muốn có được người dùng chạy mẫu trong tháp kín, bạn có thể sử dụng var {{tower_user_name}} này trong playbook của mình nhưng nó chỉ được xác định trên các lần thực thi thủ công

tower_user_name: Tên người dùng của người dùng Tower đã bắt đầu công việc này. Điều này không khả dụng cho các công việc gọi lại hoặc đã lên lịch.

kiểm tra tài liệu này https://docs.ansible.com/ansible-tower/latest/html/userguide/job_templates.html