community.docker.nsenter 连接 - 在运行控制器容器的主机上执行

注意

此连接插件是 community.docker 集合(版本 4.1.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.docker

要在 playbook 中使用它,请指定:community.docker.nsenter

community.docker 1.9.0 中的新增功能

概要

  • 此连接插件允许在特权容器中运行的 Ansible 在容器主机上而不是在容器本身中执行任务。

  • 这对于在拉取模型中运行 Ansible 非常有用,同时仍然保持 Ansible 控制节点容器化。

  • 它依赖于具有特权访问权限以在主机的 PID 命名空间中运行 nsenter,从而允许它进入提供的 PID 的命名空间(默认 PID 1,或 init/systemd)。

参数

参数

注释

nsenter_pid

整数

使用 nsenter 附加的 PID。

除非您以非 root 用户身份附加,否则默认值应该没问题。

默认值: 1

配置

  • INI 条目

    [nsenter_connection]
nsenter_pid = 1

  • 环境变量:ANSIBLE_NSENTER_PID

  • 变量:ansible_nsenter_pid

注释

注意

  • 远程用户被忽略;此插件始终以 root 身份运行。

  • 此插件要求以以下方式启动 Ansible 控制器容器:(1)容器映像包含 nsenter 程序;(2)容器以特权模式启动;(3)容器在主机的 PID 命名空间中启动(--pid host)。

作者

  • Jeff Goldschrafe (@jgoldschrafe)

提示

每种条目类型的配置条目都具有从低到高的优先级顺序。 例如,列表中较低的变量将覆盖较高的变量。