Получение rsync в Ansible для работы с Vagrant

Я хочу протестировать скрипт Ansible с помощью Vagrant. . Все работает нормально, пока он не попытается выполнить rsync с удаленным хостом:

- name: Install custom dev user settings
  local_action: command rsync -ave ssh roles/common/files/home/{{ item.name }} 
      {{ ansible_ssh_user }}@{{ inventory_hostname }}:/#home/
  with_items: dev_users
  when: "{{ item.custom }} == True"
  tags:
  - dev_custom
  - dev_users
  - users

Однако на этом этапе он терпит неудачу - кажется, он пытается войти в систему с помощью пароля, но я не знаю, почему, поскольку он должен подключаться к Vagrant через SSH, верно (я пропустил некоторую информацию ниже с... потому что он упомянул ключи)?

127.0.0.1> EXEC ['/bin/sh', '-c', 'mkdir -p $HOME/.ansible/tmp/ansible-1393178896.64-215542007508316 && chmod a+rx $HOME/.ansible/tmp/ansible-1393178896.64-215542007508316 && echo $HOME/.ansible/tmp/ansible-1393178896.64-215542007508316']
<127.0.0.1> REMOTE_MODULE command rsync -ave ssh roles/common/files/home/someUser [email protected]:/#home/
<127.0.0.1> PUT /tmp/tmpm3BnEW TO /home/mark/.ansible/tmp/ansible-1393178896.64-215542007508316/command
<127.0.0.1> EXEC /bin/sh -c 'sudo -k && sudo -H -S -p "[sudo via ansible, key=...] password: " -u root /bin/sh -c '"'"'echo SUDO-SUCCESS-...; /usr/bin/python /home/mark/.ansible/tmp/ansible-1393178896.64-215542007508316/command; rm -rf /home/mark/.ansible/tmp/ansible-1393178896.64-215542007508316/ >/dev/null 2>&1'"'"''
failed: [10.0.0.10] => (item={ ... }) => {"failed": true, "item": { ... }, "parsed": false}
invalid output was: [sudo via ansible, key=...] password: 
[sudo via ansible, key=...] password: 
Sorry, try again.
[sudo via ansible, key=...] password: 
[sudo via ansible, key=...] password: 
Sorry, try again.
[sudo via ansible, key=...] password: 
[sudo via ansible, key=...] password: 
Sorry, try again.
sudo: 3 incorrect password attempts

Любая идея, как обойти это?

Я развертываю пользовательский ключ в поле через ansible, прежде чем делать это, например:

- name: Place ansible authorized key
  authorized_key: user=root key="{{ lookup('file', 'root/.ssh/ansible_key.pub') }}"
  tags:
  - root

ansible vagrant rsync
person Mark Butler    schedule 23.02.2014    source источник
comment
Да, Марк, но кажется, что вы развертываете свой ключ в ~ root/.ssh, когда вы подключаетесь как «бродяга».   -  person leucos    schedule 23.02.2014
comment
Все в порядке, Leucos, вы очень помогли — этот учебник по Ansible выглядит хорошо github.com/leucos/ansible-tuto так что я буду работать над этим дальше. Спасибо!   -  person Mark Butler    schedule 24.02.2014
comment
Не за что, веселитесь с ansible   -  person leucos    schedule 24.02.2014

Ответы (4)


arrow_upward
2
arrow_downward

Отметка,

Если вы не развернули свой открытый ключ ssh в поле (в /home/vagrant/ssh/authorized_keys), запрос пароля является вполне нормальным поведением. Использование 'vagrant' со стандартными ящиками должно работать.

Если вы сначала нажмете клавишу, вам будет легче сделать что-то потом. Вы можете найти пример, ориентированный на Vagrant, здесь

Кажется, вы правильно установили ansible_ssh_user, но убедитесь, что вы также вызываете свою книгу воспроизведения с помощью --ask-pass --sudo.

В качестве примечания, строка:

when: "{{ item.custom }} == True"

можно было бы переписать как:

when: item.custom
person leucos    schedule 23.02.2014
comment
Привет, Leucos, спасибо за совет о том, когда это было полезно. Если я добавлю --ask-pass --sudo, он запрашивает мой пароль («бродяга»), но теперь он работает - спасибо! Можете ли вы объяснить больше о том, что происходит / почему это необходимо? Я посмотрел в ansible.cfg, и у меня был установлен --sudo, но не --ask-pass? - person Mark Butler; 23.02.2014
comment
Ну, вы должны сказать ansible, чтобы он попросил пароль sudo. В приведенном выше выводе у вас была возможность ввести что-нибудь после строки «[sudo via ansible, key=...] password:» или все эти строки были развернуты до конца без запроса? - person leucos; 24.02.2014

arrow_upward
6
arrow_downward

Наконец-то я узнал, как решить эту проблему. Я знал, что это не rsync, потому что я проверил его в командной строке:

rsync -ave ssh home/dataToSync [email protected]:/home/

и это работало нормально. Я загрузил ключ в ящик Vagrant, мне даже не пришлось входить в систему. Однако вызов rsync из ansible не удался. Я попытался указать пароль, как предложил Леукос, но это не сработало. Я подумал об этом и подумал, не была ли проблема в том, что Ansible пытался выполнить sudo на моем локальном компьютере. Чтобы узнать, не в этом ли проблема, я добавил

sudo: False

на мои действия, и это устранило проблему.

person Mark Butler    schedule 25.02.2014
comment
Конечно ! Это local_action! Извините, что пропустил это :facepalm: :( - person leucos; 25.02.2014

arrow_upward
4
arrow_downward

Поскольку Vagrant запускает плейбуки Ansible от имени пользователя vagrant, попытка выполнить rsync для каталогов, принадлежащих root, обычно терпит неудачу. Вместо того, чтобы возиться с назначением групп или пытаться найти какое-то волшебно идемпотентное решение chmod/chown, самое надежное решение, которое я нашел, — это просто указать Ansible использовать rsync с sudo.

- synchronize: 
    src=/local/site/
    dest=/var/www/site
    rsync_path='sudo rsync'

Обратите внимание, что модуль Ansible synchronize является оболочкой для rsync, что упрощает выполнение этих задач автором.

person joemaller    schedule 22.07.2014

arrow_upward
1
arrow_downward

В Ansible 2.2.1.0 это сработало для меня:

- synchronize:
    mode: pull
    src: "/home/vagrant/dir1"
    dest: "/my_linux/dir1"
    recursive: yes
    delete: no
    times: yes

...и с этим инвентарем (для использования ansible_ssh_private_key_file var):

[vagrant1]
192.168.77.4

[vagrant1:vars]
ansible_user=vagrant
ansible_ssh_private_key_file="/Users/Chilcano/.vagrant.d/insecure_private_key"

Надеюсь, это поможет вам.

person Chilcano    schedule 19.04.2017