Ansible：检查我的用户是否存在于远程主机上，否则使用root用户连接到ssh

Question

我目前正在编写一个Ansible脚本，它应该在运行Debian或CentOS的每台主机上更新openssl。在主机上，我们的SSH密钥存放在我自己的用户或的根目录中。我想检查我的用户是否存在于主机上，如果没有，我想用root用户进行身份验证。有没有可能做到这一点？我试着用bash命令，但我想检查我的用户是否存在之前我正在运行这些任务。也许有其他解决方案来解决我的问题，但我不知道他们。运行这个剧本会引发语法错误。我的脚本看起来像这样：

--- 
- hosts: "{{ host_group }}" 
    remote_user: "{{ username }}" 
    tasks: 

# Check whether there's a existinig user or whether you have to use root 
    - name: Check whether there's your user on the machine 
     action: shell /usr/bin/getent passwd $username | /usr/bin/wc -l | tr -d '' 
     register: user_exist 
     remote_user: root 
     when: user_exist.stdout == 0 
     tags: 
     - users 

# Install openssl on Ubuntu or Debian 
    - name: Install openssl on Ubuntu or Debian 
     become: True 
     become_user: root 
     apt: name=openssl state=latest 
     when: ansible_distribution == 'Debian' or ansible_distribution == 'Ubuntu' 

# Install openssl on CentOS or RHEL 
    - name: Install openssl on CentOS or RHEL 
     become: True 
     become_user: root 
     yum: name=openssl state=latest 
     when: ansible_distribution == 'CentOS' or ansible_distribution == 'Red Hat Enterprise Linux' 

Answer 1

您可以首先测试与local_action的连接。
Ansible需要知道如何连接到主机，否则会触发host unreachable错误并跳过该主机的剩余任务。
类似这样的：

- hosts: myservers 
    gather_facts: no # or it will fail on the setup step 
    tasks: 
    - name: Test user 
     local_action: "command ssh -q -o BatchMode=yes -o ConnectTimeout=3 {{ inventory_hostname }} 'echo ok'" 
     register: test_user 
     ignore_errors: true 
     changed_when: false 

    - name: Do useful stuff 
     remote_user: "{{ test_user | success | ternary(omit, 'root') }}" 
     command: echo ok