J'utilise Ansible pour certaines tâches simples de gestion des utilisateurs avec un petit groupe d'ordinateurs. Actuellement, mes playbooks sont définis sur hosts: all
et mon fichier d'hôtes n'est qu'un seul groupe avec toutes les machines répertoriées:
# file: hosts
[office]
imac-1.local
imac-2.local
imac-3.local
Je me suis souvent retrouvé à devoir cibler une seule machine. La ansible-playbook
commande peut limiter les jeux comme celui-ci:
ansible-playbook --limit imac-2.local user.yml
Mais cela semble plutôt fragile, en particulier pour un livre de jeu potentiellement destructeur. Oublier le limit
drapeau signifie que le livre de jeu serait exécuté partout. Étant donné que ces outils ne sont utilisés qu'occasionnellement, il semble utile de prendre des mesures pour une lecture à toute épreuve afin de ne pas nuke accidentellement quelque chose dans quelques mois.
Existe-t-il une meilleure pratique pour limiter les exécutions de playbooks à une seule machine? Idéalement, les livres de jeu devraient être inoffensifs si certains détails importants étaient omis.
--limit office[0]