我有一个 Ansible playbook,用于配置新的 Linux VM。我最近正在使用 Ubuntu 22.04 构建一个新的虚拟机。该剧本将编写一些与网络等相关的配置文件,然后该过程的最后一步是使用 Ansiblesansible.builtin.package安装所有软件包更新。
- name: "Install updates"
become: true
ansible.builtin.package:
upgrade: "dist"
register: res_pkg_updates
notify: "reboot system"
tags: [ never, updates ]
我的虚拟机是根据我几个月前制作的模板创建的,因此 Ubuntu 操作系统有一些过时的软件包,这并不意外。问题是其中一个软件包必须支持或提供网络功能。因此,当package模块在安装更新的路径上启动虚拟机时,网络守护进程将重新启动,并且虚拟机将获取之前在我的剧本中配置的新 IP。这会导致 Ansible 任务挂起,等待重新连接到位于不同 IP 的计算机。
我想知道如何配置我的ansible.builtin.package任务来安装软件包更新但不重新启动任何服务,尤其是网络服务。
一种可能不同的方法是,我会为虚拟机使用静态 IP,而不是动态地分配它。运行 playbook 时不重新启动网络守护进程可能会导致其他问题
或者你可以这样做
force: no 阻止包管理器强制更新或重新启动服务
将 IP 地址变更与打包交易和游戏的其余部分分开。
首先更新软件包并执行其他操作。
作为本剧的最后一件事,更新该主机的 IP 地址,但暂时不要在新 IP 上启动接口。也许通过更改配置文件。安排在将来重新启动该主机,例如使用
ansible.posix.at模块。最后,更新 DNS,以便 Ansible 清单了解 IP 更改。比赛结束。随后主机自行重新启动,完成软件更新和 IP 更改。未来的游戏可以从 a 开始,
ansible.builtin.wait_for_connection作为一种方便的重试方式(如果尚未启动且无法访问)。ansible.builtin.reboot理论上模块可以重新启动,等待主机回来,然后继续。但它没有好的方法来重新启动一个 IP 地址并以另一个 IP 地址返回。