Ansible sudo模式取決於變量

Question

我正在編寫一個Ansible角色以將Docker容器部署到主機。我的庫存文件包含CoreOS和Ubuntu服務器，並且Docker已經安裝在Ubuntu上，不允許非root用戶使用（也就是我需要sudo docker ...）。 CoreOS主機不需要它。

我想寫一個任務，如果需要，只使用sudo：

- name: Start container XX 
    sudo: "{{ ansible_os_family and ansible_os_family == 'Debian' }}" 
    docker: 
    ... 

使用debug模塊，我可以看到這個表達式返回「真」。

直接使用sudo: "True"工作正常。

但是使用給定的片段不起作用，sudo模式未啓用。

如何有條件地使用sudo來實現我的目標？

Answer 1

我不熟悉docker模塊itselve，但我看到了一個解決方案。您需要使用條件when以及任務中的附加參數：

- hosts: all 
    tasks: 
    - name: Debug message 
    debug: msg="{{ ansible_os_family and ansible_os_family == 'Debian' }}" 

    - name: Rooted 
    shell: service docker restart 
    sudo: True 
    when: "{{ ansible_os_family and ansible_os_family == 'Debian' }}|default(false)|bool" 

    - name: Not root 
    shell: service docker restart 
    # This will fail when sudo is needed. 
    # When you remove 'not' in condition you will see that 
    when: "not {{ ansible_os_family and ansible_os_family == 'Debian' }}|default(false)|bool"